Javascript 正则表达式空白字符会导致注入吗？

如果我想验证

的输入，并希望它只包含数值，但甚至想让用户能够插入新行，我可以使用javascript正则表达式选择想要的字符，该正则表达式甚至包括空格字符

/[0-9\s]/

问题是：即使我认为最后一个选项不可能，whitecharacter是否可以用于执行注入、XSS或任何其他类型的攻击

---

谢谢

/[0-9\s]/

应该是一个安全的白名单，我相信。不过，您确实需要确保它检查整个输入；我想你的意思是

/^[0-9\s]*$/

---

当然，还要记住，您必须在服务器端验证它，而不仅仅是在浏览器中。攻击者可以轻松绕过JavaScript验证代码。

我想您不应该通过解释器运行输入；）。否则您是安全的。作为一个补充-如果您想要新的线路，您应该使用“\n”而不是“\s”\s允许空格和制表符，而不仅仅是行。请在验证后告诉我们您正在使用字符串做什么！应该在哪里注入内容？字符串必须通过javascript恢复，而不使用php，因此在这种情况下，不使用服务器端过滤器，因为代码是在本地执行的，而不是通过web服务器执行的，我在Security.SE上的这篇文章中使用了activeX：