SonarQube是安全热点,在angular中使用正则表达式
我遇到Sonarqube的警告,抱怨下面的正则表达式评估使用起来不安全,可能导致拒绝服务(DOS)。我正在使用angular 9,想知道用javascript解决这个问题的最佳方法是什么。他们提到使用一个不易受到重做攻击的库,比如Google Re2,但不确定如何使用和实现它SonarQube是安全热点,在angular中使用正则表达式,angular,regex,sonarqube,Angular,Regex,Sonarqube,我遇到Sonarqube的警告,抱怨下面的正则表达式评估使用起来不安全,可能导致拒绝服务(DOS)。我正在使用angular 9,想知道用javascript解决这个问题的最佳方法是什么。他们提到使用一个不易受到重做攻击的库,比如Google Re2,但不确定如何使用和实现它 // Extract all digits including brackets [ ] const List = key.match(/\[(-*\d*?)]/g); 感谢您的反馈忽略此消息,禁用此检查。然后删除?,您
// Extract all digits including brackets [ ]
const List = key.match(/\[(-*\d*?)]/g);
感谢您的反馈忽略此消息,禁用此检查。然后删除
?
,您不需要它。