Me gustaría validar un área de texto y simplemente no me aparece la expresión regular (Me tomó un día y un montón de tutoriales para resolverlo).Regex: permite todo excepto algunos caracteres seleccionados
Básicamente me gustaría poder permitir todo (saltos de línea y carros incluidos), pero los caracteres que podrían ser maliciosos (los que conducirían a una violación de seguridad). Como hay muy pocos caracteres que no están permitidos, asumo que tendría más sentido crear una lista negra que una blanca.
Mi pregunta es: ¿cuál es el estándar "todo menos" en Regex?
Estoy usando javascript y jquery.
He intentado esto, pero no funciona (que es horrible, lo sé ..):
var messageReg = /^[a-zA-Z0-9éèêëùüàâöïç\"\/\%\(\).'?!,@$#§-_ \n\r]+$/;
Gracias.
¿Qué quiere decir por lo que no funciona? ¿Cuál es el código que está usando esa expresión regular? –
Esto no hará nada por seguridad. Se puede enviar un formulario sin javascript e incluso sin usar un navegador (ya que es solo un cierto tipo de solicitud HTTP). – Esailija
RegEx no es realmente la forma correcta de estar a salvo de violaciones de seguridad. Este [hilo] (http://stackoverflow.com/questions/24723/best-regex-to-catch-xss-cross-site-scripting-attack-in-java) podría ser de su interés. La defensa contra XSS no se hace con expresiones regulares. – sQVe