标签: javascript security
可能重复: can a regex whitespace character cause an injection?
如果我想验证<textarea>的输入,并希望它包含,例如,只包含数值,但是甚至想让用户插入新行的可能性,我可以选择想要的字符一个javascript正则表达式,甚至包括空格字符。
<textarea>
/[0-9\s]/
问题是:即使我认为最后一种选择是不可能的,还是任何其他类型的攻击,是否可以使用白字来执行注射,XSS?
感谢
更新
是的我很抱歉这个副本,这个问题已经从网站管理员网站上移除了,我不打算在同一个网站上两次提出同样的问题。