我需要接受简历内容作为文本并处理内容。在处理之前,我想过使用ESAPI.validator().isValidInput验证简历内容以确认它不包含恶意代码。
isValidInput的一个参数是要对输入进行验证的正则表达式。请帮我写简历内容的正则表达式。
答案 0 :(得分:0)
您可以尝试要求上传采用特定的文件格式,例如.txt。
这方面的正则表达式可能是:\w:\\(.+\\)*?(.+\.txt)
我说.txt作为纯文本文件应该不太可能嵌入恶意代码。搜索文件的实际文本并不是真正的问题,攻击更可能来自同时上传。