Estoy tratando de obtener mi código Javascript 100% JSLint limpio.JSLint informa "Inseguro ^" para mi expresión regular, ¿qué significa eso?
Tengo una expresión regular:
linkRgx = /https?:\/\/[^\s;|\\*'"!,()<>]+/g;
JSLint informa:
Insecure '^'
Lo que hace que el uso de la negación del conjunto de caracteres "inseguros"?
[^\s;|\\*'"!,()<>] coincide con cualquier carácter ASCII distintas de las enumeradas, y cualquier carácter no ASCII. Dado que las cadenas de JavaScript son conscientes de Unicode, eso significa que todos los caracteres conocidos Unicode. Puedo ver un gran potencial de travesuras.
En lugar de deshabilitar la advertencia, reescribiría la clase de personaje para que coincida con el caracteres que haces quieren permitir, ya que esta expresión regular de la Regular Expressions Cookbook hace:
/\bhttps?:\/\/[-\w+&@#/%?=~|$!:,.;]*[\w+&@#/%=~|$]/g
(responder a mi propia pregunta) que hice algo de investigación ... documentación JSLint dice:
Inhabilitarlo inseguro. y [^ ...]. en/RegExp/regexp: verdadero si. y [^ ...] no debería permitirse en los literales RegExp. Estos formularios no deben usarse al validar en aplicaciones seguras.
Lo que he hecho es desactivar el error JSLint para la línea en cuestión (ya que no estoy tratando con la necesidad de estar a salvo de la entrada del usuario potencialmente malicioso:
/*jslint regexp: false*/
.... Javascript statement(s) ....
/*jslint regexp: true*/
que puedes usar:
/*jslint regexp: true*/
linkRgx = /https?:\/\/[^\s;|\\*'"!,()<>]+/g;
/*jslint regexp: false*/
realidad he cambiado de código para utilizar la sugerencia de Alan anteriormente, como la expresión regular es riguroso . – Zhami
En realidad, necesita cambiar las líneas. Es regexp: true y regexp: falso –