J'ai besoin d'un java regexp pour vérifier JavaScript dangereux dans une chaîne de texte, donc je ne l'enregistre pas dans ma base de données. Je suis en train de trouver des informations sur Internet, mais ne trouve rien :( Quelqu'un pourrait-il me aider? MerciRegExp pour vérifier JavaScript
je il y a quelques années, une classe java qui pour moi ajouté un regexp comme celui-ci :
(.(?<!<|%3c|<))*
Il a été calculé de cette façon:
String[] EVIL_WORDS = { "<", "%3C", "<", "<", "PA==",
">", "%3E", ">", ">", "Pg==",
"&", "%26", "&", "&", "Jg==",
"\"", "%22", """, """, "Ig==",
"'", "%27", "'", "'", "Jw=="};
StringBuffer buffer = new StringBuffer();
buffer.append("(.")
if(EVIL_WORDS.length > 0) {
buffer.append("(?<!");
buffer.append(EVIL_WORDS[0]);
for (int i = 1; i < EVIL_WORDS.length; i++) {
buffer.append('|');
buffer.append(EVIL_WORDS[i]);
} //for
buffer.append(')');
}//if
buffer.append(')*');
Il le modèle ne correspond pas, il y a eu un mauvais caractère détecté
0.Le script a produit l'original reooe de looong et a fait des contrôles pour la longueur, l'injection sql et beaucoup d'autres choses, mais ces temps ont disparu. Avec les grails et la protection XSS et la protection d'injection hibernates sql je ne l'utilise plus. Mais je suis content de pouvoir vous aider.
Pourriez-vous être plus précis sur le type de texte que vous voulez faire correspondre? – Ruel
Votre base de données n'exécutera pas le code JavaScript. Donc, ne vous inquiétez pas à ce sujet dans ce contexte. – Gumbo
N'utilisez pas RE pour cela; ce n'est pas construit à cette fin. Utilisez un désinfectant JS de quelque sorte. Comme je n'ai pas de nom à vous donner je l'ai mis dans un commentaire. – Keng