У меня есть простой HTML ввод, где пользователь вводит текстовый URL. Этот URL-адрес передается в файл PHP «PHP_URL_FILE. PHP» как запрос AJAX. Теперь, каков лучший метод и лучшее место, чтобы проверить, не содержит ли его ДЕЙСТВИТЕЛЬНЫЙ URL-адрес какой-либо вредоносный код. :: БЕЗ использования REGEX.
- Проверить Javascript с помощью TRY - CATCH
- Проверить PHP файл с помощью filter_var ($ url, FILTER_VALIDATE_URL)
Я хочу избежать использования регулярных выражений как 1) Я не очень хорошо разбираюсь в них, раньше создавал некоторые регулярные выражения, но это заставило меня поверить, что никогда не может быть надежного способа полностью проверить что-либо ... особенно URL-адреса, поскольку они может быть таким длинным и сложным. 2) Если есть встроенная функция, похожая на filter_var PHP ($ url, FILTER_VALIDATE_URL), доступная в javascript, я бы хотел ее использовать. Это дает чувство уверенности в том, что «да, я думаю, теперь охватываются все типы URL». Я просто хочу проверить URL-адреса веб-содержимого с разных веб-сайтов.
Я обнаружил, что использую функцию TRY TRY CATCH, но для меня она возвращает что-то не так.
function URL_VALDT_trycatch(URL)
{ try { newURL = new url(URL);
return(true); }
catch(e)
{ return(false); }
}
PHP_URL_FILE. PHP
<?PHP
$url = $_POST['URL'];
if( filter_var($url, FILTER_VALIDATE_URL) === FALSE)
{echo 'BAD URL';}
else
{echo 'GOOD URL';}
?>
Есть ли простая функция, подобная приведенной выше PHP filter_var в Javascript?