Регулярные выражения для соответствия коду JavaScript \ Html Code

Question

У меня тестирование на XSS-инъекцию.

Код содержит eval-функцию javascript.

когда if принимает некоторый код javascript, оценивает скрипт.

У меня есть очень базовое представление о регулярных выражениях.

Я искал регулярное выражение, которое могло бы фильтровать содержимое и не разрешать использование кода javascript внутри функции eval.

Мне нужно коротко проверить ввод перед передачей параметра в функцию eval. Любая помощь по этому вопросу будет полезна.

Заранее спасибо, Tazim.

Answer 1

Ты проиграешь эту битву, потому что никакое регулярное выражение не может защитить от таких вещей, как вектор XSS Хасегавы

(É=[Å=[],µ=!Å+Å][µ[È=-~-~++Å]+({}+Å) [Ç=!!Å+µ,ª=Ç[Å]+Ç[+!Å],Å]+ª])() [µ[Å]+µ[Å+Å]+Ç[È]+ª](Å)
($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__[_+~$]+$_[_]+$$](_/_)

, который является просто предупреждением