标签: jslint jshint
我从这行javascript获取此jshint错误“不安全'^'”:
var test = content.replace(/d=([^&]*)/, 'd=test');
任何人都知道如何解决这个问题?
答案 0 :(得分:3)
检查容忍。和[^ ...]。在/ RegExp / 。
如果确实如此。在RegExp文字中应该允许[^ ...]。他们相配 比预期更多的材料,让攻击者混淆 应用。在安全验证时不应使用这些表单 应用
Source