我有一个行代码时通过JSLint的运行得到以下错误:目的的JSLint的“禁止不安全的正则表达式”选项
Lint at line 604 character 48: Insecure '^'.
numExp = parseInt(val[1].replace(/[^\-+\d]/g, ""), 10);
这个错误似乎是指从JSLint的的选项页面下面的描述:
"true if . and [^...] should not be allowed in RegExp literals.
These forms should not be used when validating in secure applications."
我不太了解客户端JavaScript应用程序如何确实被认为是安全的。即使使用最密不透气的正则表达式,仍然可以启动类似萤火虫的东西并改变变量。真正的输入验证应该在服务器上完成,并且客户端浏览器应该可以坚持验证来处理普通用户的滥用。
忽略此错误安全吗?我在这里错过了一个角度,在这里我的应用程序会因为客户端输入验证而变得不安全?