跨站点脚本用户名验证
Cross side scripting user name validation
我正在开发一个基于 java 脚本的应用程序,我需要在其中验证用户名文本框,然后我应该避免使用哪些符号来阻止使用 REGEX 的交叉脚本
对于用户名,您应该只接受字母数字字符,例如:
~^[a-z0-9_.-]+$~i
[编辑] 添加解释:
~:定界符,但在 JS 中你需要 / 来定界,而不是 i:不区分大小写的标志^: 匹配字符串的开头$: 匹配字符串结尾[]:匹配括号中的字符a-z:是从 a 到 z 的范围0-9: 0 到 9 范围_.-:也接受那些字符+:就是允许这个模式出现1次或多次
我正在开发一个基于 java 脚本的应用程序,我需要在其中验证用户名文本框,然后我应该避免使用哪些符号来阻止使用 REGEX 的交叉脚本
对于用户名,您应该只接受字母数字字符,例如:
~^[a-z0-9_.-]+$~i
[编辑] 添加解释:
~:定界符,但在 JS 中你需要/来定界,而不是i:不区分大小写的标志^: 匹配字符串的开头$: 匹配字符串结尾[]:匹配括号中的字符a-z:是从 a 到 z 的范围0-9: 0 到 9 范围_.-:也接受那些字符+:就是允许这个模式出现1次或多次