Tester di regex JavaScript: incolla un pattern (con flag gimsuy) e una stringa di test, ottieni highlight dei match, capture groups, match count. Pattern library categorizzata con regex pronte per: email, URL, IP, MAC address, telefono italiano, codice fiscale, partita IVA, IBAN, data ISO, slug, hex color.
Pattern: senza delimitatori (no /.../), solo il body. Flag: g (global, tutti i match), i (case-insensitive), m (multiline, ^$ matchano start/end di riga), s (dotAll. matcha anche newline), u (unicode), y (sticky).
Testo libero, anche multi-riga. Il tester usa il motore RegExp nativo del browser (V8 / SpiderMonkey / JavaScriptCore), quindi sintassi e perf sono quelli del JS standard.
Output: stringa originale con i match evidenziati in giallo, statistiche (match totali, capture groups), lista match con index. Per i capture groups: ogni match mostra anche i gruppi catturati con loro indice.
Bottone 'Pattern library' apre una lista categorizzata di pattern pronti: email RFC-friendly, URL HTTP/HTTPS, IPv4/IPv6, MAC address, telefono italiano (fisso e mobile), codice fiscale italiano (16 char), partita IVA (11 cifre), IBAN, data ISO 8601, slug URL-safe. Click per caricarli nel pattern field.
Differenze fra dialetti regex. Le regex di JavaScript sono ECMAScript-compliant ma differiscono da quelle di PCRE (PHP, Perl), POSIX (grep, sed).NET, Python re. Esempio: i lookbehind variable-length sono supportati in JS dal 2018 (ECMAScript 2018), assenti in vecchi browser. Atomic groups (?>...) assenti in JS (presenti in PCRE/Perl). Recursive patterns assenti in JS. Per regex testing affidabile su pattern complessi, usa il tester della stessa famiglia del runtime di destinazione.
Cosa offre questo tool. Tester con RegExp nativo del browser, quindi rappresenta esattamente cosa accade nel codice JS in produzione. Highlight match in giallo per visualizzazione. Capture groups numerati e named (sintassi (?<name>...)). Match index. Pattern library di 12+ regex italiane comuni (CF, P.IVA, IBAN, telefono italiano) pronte per uso.
Caveat di performance. Il tool non fa backtracking detection. Pattern catastrofici come (a+)+ su input lungo bloccano il tab del browser. Se il tester sembra freezato: chiudi il tab. Per audit di catastrophic backtracking: redos-checker o tools dedicati. In production, usa RE2 (linear-time, no backtracking) per regex su input untrusted.
| Categoria | Pattern | Esempio |
|---|---|---|
^[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,}$ | [email protected] | |
| URL HTTP/HTTPS | ^https?://[^\s]+$ | https://www.example.it |
| IPv4 | ^(?:\d{1,3}\.){3}\d{1,3}$ | 192.168.1.1 |
| MAC address | ^([0-9A-Fa-f]{2}[:-]){5}[0-9A-Fa-f]{2}$ | aa:bb:cc:dd:ee:ff |
| Telefono italiano fisso | ^(?:\+39)?0\d{1,4}\s?\d{4,8}$ | +39 06 1234567 |
| Telefono italiano mobile | ^(?:\+39)?3\d{2}\s?\d{6,7}$ | +39 333 1234567 |
| Codice Fiscale | ^[A-Z]{6}\d{2}[A-Z]\d{2}[A-Z]\d{3}[A-Z]$ | RSSMRA80A01H501U |
| Partita IVA | ^\d{11}$ | 12345678901 |
| IBAN italiano | ^IT\d{2}[A-Z]\d{10}[A-Z0-9]{12}$ | IT60X0542811101000000123456 |
| Data ISO 8601 | ^\d{4}-\d{2}-\d{2}$ | 2026-04-25 |
| Slug URL-safe | ^[a-z0-9]+(?:-[a-z0-9]+)*$ | my-tool-name |
| Hex color | ^#(?:[0-9a-fA-F]{3}){1,2}$ | #abc, #aabbcc |
Termini tecnici usati in questa pagina, spiegati in due righe.
(...) che cattura una sotto-stringa. Numerata da 1 (gruppo 0 = match completo). Named group: (?<name>...). Non-capturing: (?:...). (?=...) positive lookahead (match seguito da). (?!...) negative lookahead. (?<=...) lookbehind. Variabili in lunghezza supportati in JS dal 2018. (a+)+ su input aaaaab hanno complessità esponenziale (catastrophic backtracking). lastIndex esatta (no advancing). Utile per parser tokenizzanti. Diverso da g che permette di skippare caratteri non matchabili. /pattern/flags oppure constructor new RegExp('pattern', 'flags'). Literal è compilato a parse-time (niente runtime overhead). Constructor è utile per pattern dinamici (es. user input). Caveat: nel constructor, le sequenze di escape vanno raddoppiate ('\\d' per \d).(a+)+, (.*)*, alternazioni con prefisso comune. Tre strategie: (1) refactor verso pattern lineare (es. a+ invece di (a+)+); (2) atomic groups o possessive quantifier (NON disponibili in JS, solo PCRE); (3) usa RE2 lato backend per input untrusted (Node.js: re2 npm package; Go: regexp standard library).(?P<name>...) Python NON funziona in JS (sintassi Python diversa). JS usa (?<name>...) ES2018+.^[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,}$ copre il 99.99% dei casi reali. Per validazione rigorosa: invia email di conferma + click link.m abilita ^ e $ a matchare a inizio/fine di ogni riga (non solo dell'intera stringa). Senza m, ^ matcha solo l'inizio dell'input completo. Esempio: ^abc con m matcha 'abc' a ogni inizio riga.u (Unicode) abilitato. Sintassi: \p{Letter} matcha qualunque lettera Unicode (incluso accenti italiani, cirillico, ecc). \P{Letter} NON-lettera. Supportato in tutti i browser moderni (2020+).Maurizio Fonte, consulente IT senior con oltre 20 anni di esperienza in PHP, Laravel, infrastrutture Linux, cybersecurity e integrazione AI/LLM in azienda. Backend di produzione, modernizzazione di codice legacy, audit di sicurezza, agenti AI e MCP server custom: il lavoro che sta dietro a questi strumenti.
Conosci Maurizio Fonte