文件名称:url-regex-safe:URL的正则表达式匹配。 维护,安全且对浏览器友好的url-regex版本。 解决了Node.js服务器的CVE-2020-7661
文件大小:179KB
文件格式:ZIP
更新时间:2024-05-30 16:36:56
javascript url node browser ddos
网址正则表达式安全 URL的正则表达式匹配。 维护,安全且对浏览器友好的版本。 解决了Node.js服务器的。 在Node v10.12.0 +和浏览器中工作。 目录 选项 快速提示和从url-regex迁移 局限性 贡献者 执照 前言 发现CVE-2020-7661并将其公开披露后(通过我在Spam Scanner和Forward Email上的工作)–我使用了url-regex的实现,并在其顶部附加了一些额外的胶水,以过滤出不良的URL匹配项。 但是,在生产中使用“转发电子邮件” (每周处理数十万封电子邮件)后使用它,我发现并记录了url-regex的其他一些核心问题。 意识到不再积极维护url-regex ,撰写本文时有9个打开请求请求,并且缺乏浏览器支持-我决定为所有人编写此程序包并合并所有打开请求请求。 希望该软件包应该更接近于URL正则表达式在现实世界中的预期用法,并
【文件预览】:
url-regex-safe-master
----.gitignore(259B)
----package.json(3KB)
----.nycrc(219B)
----.remarkrc(42B)
----src()
--------index.js(2KB)
----.travis.yml(118B)
----.commitlintrc.json(60B)
----.lintstagedrc.js(173B)
----.remarkignore(23B)
----LICENSE(1KB)
----.huskyrc(105B)
----.github()
--------FUNDING.yml(90B)
----README.md(12KB)
----.lib.babelrc(179B)
----.dist.babelrc(128B)
----.lib.eslintrc(182B)
----.gitattributes(12B)
----test()
--------test.js(14KB)
--------browser.js(916B)
----.dist.eslintrc(288B)
----.editorconfig(147B)
----.prettierrc(78B)
----yarn.lock(430KB)