不安全的'^'jshint问题

时间:2011-08-30 23:41:06

标签: jslint jshint

我从这行javascript获取此jshint错误“不安全'^'”:

var test = content.replace(/d=([^&]*)/, 'd=test');

任何人都知道如何解决这个问题?

1 个答案:

答案 0 :(得分:3)

检查容忍。和[^ ...]。在/ RegExp /

  

如果确实如此。在RegExp文字中应该允许[^ ...]。他们相配   比预期更多的材料,让攻击者混淆   应用。在安全验证时不应使用这些表单   应用

Source