Expressions régulières pour correspondre au code javascript \ Code Html

J'ai testé pour l'injection XSS.Expressions régulières pour correspondre au code javascript Code Html

Le code contient la fonction eval de javascript.

Lorsque le code javascript est utilisé, il évalue le script.

J'ai une idée très basique des expressions régulières.

J'ai cherché une expression régulière qui pourrait filtrer le contenu et ne pas autoriser le code javascript à l'intérieur de la fonction eval.

Je dois valider l'entrée avant de passer le paramètre à la fonction eval. Toute aide à ce sujet sera précieuse. Merci d'avance, Tazim.

Source

2010-11-10 Star123

/me attrape pop-corn – eyelidlessness

Alors que Javascript est une belle langue, il ne peut pas résoudre le problème d'arrêt. Bonne chance avec vos failles de sécurité. –

Tu vas perdre cette bataille, parce que personne ne regexp peut protéger des choses comme le vecteur XSS Hasegawa

(É=[Å=[],µ=!Å+Å][µ[È=-~-~++Å]+({}+Å) [Ç=!!Å+µ,ª=Ç[Å]+Ç[+!Å],Å]+ª])() [µ[Å]+µ[Å+Å]+Ç[È]+ª](Å) 
($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__[_+~$]+$_[_]+$$](_/_)

qui est juste une

alerte

Source

2010-11-11 10:35:07 p0deje

Expressions régulières pour correspondre au code javascript \ Code Html

Répondre

Questions connexes