ciao, dovendo filtrare l' input di un <textbox>, su uno script che gira solo lato client, non si appoggia ad un webserver o a linguaggi lato server, mi chiedevo se permettere l' utilizzo dei caratteri whitespace, per consentire di inserire il ritorno a capo, quindi utilizzando una regex simile a
codice:
/[a-z \s]*/ig
potesse permettere attacchi di injection, XSS, o comunque una qualche manipolazione del codice, fosse anche solo visualizzare un alert con scritto "ciao".

Fondamentalmente sono in dubbio sui possibili valori che un carattere whitespace può assumere, non vorrei potesse assumere valori ostici.

Avete qualche informazione a riguardo, o comunque cosa ne pensate ?