Regex для проверки входных данных XSS в angular [закрыто] ⇐ Javascript
-
Гость
Regex для проверки входных данных XSS в angular [закрыто]
Я добавил регулярное выражение для проверки полей ввода на предмет уязвимостей xss. Соответствует ли мое регулярное выражение (т. е. оно охватывает все возможные значения xss).
EMAIL_REGEXP = /(\b)(on\S+)(\s*)=|javascript|][^>]+|\/[^> ][^>]+)>/i; Я только что проверил следующие значения:
1. Тест 2. alert(1) 3. текст 4.
[img]javascript:eval(alert([/img]
Требуется решение:
[*]
Если мне не хватает каких-либо значений в регулярном выражении, сообщите об этом.
[*]
Предложите допустимые значения script/html, которые отклоняет регулярное выражение.
Ссылка на Stackblitz...
Я добавил регулярное выражение для проверки полей ввода на предмет уязвимостей xss. Соответствует ли мое регулярное выражение (т. е. оно охватывает все возможные значения xss).
EMAIL_REGEXP = /(\b)(on\S+)(\s*)=|javascript|][^>]+|\/[^> ][^>]+)>/i; Я только что проверил следующие значения:
1. Тест 2. alert(1) 3. текст 4.
[img]javascript:eval(alert([/img]
Требуется решение:
[*]
Если мне не хватает каких-либо значений в регулярном выражении, сообщите об этом.
[*]
Предложите допустимые значения script/html, которые отклоняет регулярное выражение.
Ссылка на Stackblitz...
