我需要匹配所有这些开始标记:
<p>
<a href="foo">
但不是这些:
<br />
<hr class="foo" />
我想出了这个,并希望确保我做对了.我只抓住了a-z.
<([a-z]+) *[^/]*?>
我相信它说:
/,然后我有这个权利吗?更重要的是,你怎么看?
如何解析和评估字符串中的数学表达式(例如'1+1')而不调用eval(string)它的数值?
在这个例子中,我希望函数接受'1+1'并返回2.
我打算为学生们整理一个快速的网页,教他们JavaScript编程.在这个页面上,我想给他们一个文本框,允许他们运行JavaScript,以便他们可以看到工作语言的动态特性.但是,我很清楚在用户输入上使用eval()通常是一个非常糟糕的主意.我发布这样的页面会带来什么样的安全风险?我应采取哪些措施来减轻这些风险?