Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

Regolith: 一个防范 ReDoS 攻击的线性时间正则表达式库

2025-08-27
Regolith: 一个防范 ReDoS 攻击的线性时间正则表达式库

Regolith 是一个用 Rust 编写的服务器端 TypeScript 和 JavaScript 库,它通过使用线性正则表达式来防止正则表达式拒绝服务 (ReDoS) 攻击。与 TypeScript 和 JavaScript 中默认的 RegExp(具有指数级最坏情况时间复杂度)相比,Regolith 的最坏情况时间复杂度为线性,从而有效避免了 ReDoS 攻击。该库旨在作为 RegExp 的直接替代品,最大限度地减少迁移成本,帮助开发者构建更安全的软件。Regolith 目前尚处于早期开发阶段,欢迎开发者参与贡献。

(github.com)
开发 ReDoS