RegEx否定前瞻仅匹配一个字符
问题描述 投票:1回答:1
我写了一个正则表达式,它应该匹配除<span style="background-color: #any-color">和</span>之外的所有危险HTML字符:
((?!<span style="background-color: #([A-Fa-f0-9]{6}|[A-Fa-f0-9]{3})">|<\/span>)[&<>"'/])
但是,它与我排除的多余字符匹配。此处RegEx不应与引号style="background-color:相匹配,但应与以下内容匹配:
我在哪里弄错了?
请参见Regex101 demo。这是link to the current project:
function escapeHtml(in_) {
return in_.replace(/((?!<span style="background-color: #([A-Fa-f0-9]{6}|[A-Fa-f0-9]{3})">|<\/span>)[&<>"'/])/g, s => {
const entityMap = {
'&': '&',
'<': '<',
'>': '>',
'"': '"',
'\'': ''',
'/': '/',
};
return entityMap[s];
});
}
1个回答
1
投票
投票
注意,当您完全控制纯文本字符串中显示的实体时,才可以使用正则表达式。>
因此,如果您手动添加</span>和<span style="background-color: #aaff11">之类的字符串,则可以像这样修复您的代码:
最新问题
- 三星互联网、Opera 阻止重定向到 Android 应用程序
- 当 ctrl a select all 或 ctrl home 转到 vscode 中的文件开头时,如何排除选择文件中的标头?
- 表格 td 必须采用 max-width 200px 那么只有它应该换行
- 无法在运行 Spark 应用程序的 pod 上使用 configmap 挂载配置文件
- 设置 SECURE_HSTS_SECONDS 会不可逆转地破坏您的网站吗?
- 雪花过滤功能如何防止sql注入
- Oracle中如何查询特殊字符“&”?
- 网络抓取时 R 代码无法识别错误(tryCatch)
- 无效限定符 - 对于两组布尔条件
- 在 SageMaker studio 中创建项目时,获取 CloudFormation 的配置失败
- 带有 xyz 键的容器
- 如何将CSS文件加载到jsp中登录页面
- power bi deskstop - daxstudio 中计算的列结果不同
- 在 Bash 中向数组添加新元素而不指定索引
- 尝试将pfx转换为base64字符串和asp.net core kestral证书绑定抛出错误
- 向组合框添加按钮并调整内部文本框编辑控件的大小
- 无法访问kubernetes openfunction
- Azure DevOps 是否有办法在发布管道期间替换 ZIP 工件中的文件?
- ASP.NET Core:使用自定义内容丰富 AAD 令牌声明?
- Airbyte 使用 cdc 增量加载(以 mariadb 作为源、duckdb 作为目标)时出现错误
© www.soinside.com 2019 - 2024. All rights reserved.