我正在为 Node(express) 中的字符串输入开发一种非常粗糙的消毒剂:
我浏览了一些插件和库,但似乎它们中的大多数要么太复杂,要么太重。因此,我决定自己编写几个简单的消毒功能。
其中之一就是这个,用于对大多数字符串(不是数字......)进行硬消毒
function toSafeString( str ){
str = str.replace(/[^a-öA-Ö0-9\s]+/g, '');
return str;
}
我来自瑞典,因此我需要 åäö 字母。而且我注意到这个正则表达式也接受其他字符......例如á或é......
问题1) 是否有某种列表或类似的列表,我可以看到哪些字符实际上被接受,比如这个正则表达式:/[^a-ö]+/g
问题 2) 我在 Node 和 Express 中工作......我在想这个简单的功能将阻止通过输入字段进行的攻击。我错了吗?