JavaScript非法字符檢查是現(xiàn)代web開發(fā)中經(jīng)常使用的技術(shù)。在編程時，常常會使用到字符串，這些字符串中可能會包含非法字符。這些非法字符可以導(dǎo)致代碼出錯，或者攻擊者利用這些字符進(jìn)行安全漏洞利用。因此，對于輸入數(shù)據(jù)進(jìn)行非法字符檢查是非常必要的。

下面以常見的字符輸入框為例進(jìn)行說明。

<input type="text" id="username" />

我們通常需要對用戶輸入的內(nèi)容進(jìn)行非法字符檢查，通過正則表達(dá)式實現(xiàn)。下面是一個簡單的例子，通過正則表達(dá)式匹配非法字符：

function checkIllegalChar(str){
var pattern=/^[^\\~\\<code>\!@#￥%……&×（）——+={}\[\]:\";\'<>?,./@#￥%……'"&'<>\?]/g;
if(pattern.test(str)){
return true;
}else{
return false;
}
}

上述代碼使用了正則表達(dá)式，其中[^...]表示除了...以外的任何字符，所以包含在[^...]中的字符就是非法字符。將正則表達(dá)式設(shè)置為全局匹配模式，可以匹配到所有非法字符。

接下來，我們需要在提交時進(jìn)行非法字符檢查。下面是一個完整的例子：

<html>
<head>
<meta charset="utf-8">
<title>非法字符檢查</title>
</head>
<body>
<form action="" method="post">
<input type="text" id="username" />
<input type="submit" value="提交" onclick="return formCheck()" />
</form>
<script>
function checkIllegalChar(str){
var pattern=/^[^\\~\\</code>\!@#￥%……×（）——+={}\[\]:\";\'<>?,./@#￥%……'"&'<>\?]/g;
if(pattern.test(str)){
return true;
}else{
return false;
}
}
function formCheck(){
var username=document.getElementById("username").value;
if(checkIllegalChar(username)){
alert("用戶名中包含非法字符！");
return false;
}else{
return true;
}
}
</script>
</body>
</html>

上述代碼在提交表單時，調(diào)用了formCheck()方法進(jìn)行非法字符檢查。如果檢查到非法字符，就會彈出提示框。如果沒有檢測到，則可以正常提交表單。

除了在提交表單時進(jìn)行非法字符檢查，我們還可以在用戶輸入時進(jìn)行實時檢查：

<html>
<head>
<meta charset="utf-8">
<title>非法字符檢查</title>
</head>
<body>
<form action="" method="post">
<input type="text" id="username" onkeyup="checkIllegalChar(this)" />
</form>
<script>
function checkIllegalChar(obj){
var str=obj.value;
var pattern=/^[^\\~\\`\!@#￥%……×（）——+={}\[\]:\";\'<>?,./@#￥%……'"&'<>\?]/g;
if(pattern.test(str)){
obj.style.backgroundColor="red";
}else{
obj.style.backgroundColor="white";
}
}
</script>
</body>
</html>

上述代碼在用戶輸入時，調(diào)用checkIllegalChar()方法進(jìn)行非法字符檢查。如果檢查到非法字符，則將文本框的背景顏色變?yōu)榧t色；否則，將背景顏色改為白色。

總結(jié)：JavaScript非法字符檢查是常見的web開發(fā)技術(shù)，可以有效避免非法字符的輸入，提高應(yīng)用的安全性。通過正則表達(dá)式實現(xiàn)非常方便，可以在表單提交時或者用戶輸入時進(jìn)行檢查。