校验注册时，非法账号

src/app/api/auth/register/route.js

@@ -11,6 +11,34 @@ export async function POST(request) {
     const { username, password, securityQuestion, securityAnswer, role } =
       await request.json();
 
+    // 校验 username 和 password 的正则
+    const usernameRegex = /^[a-zA-Z0-9]+$/; // 仅允许字母和数字
+    const passwordRegex = /^[a-zA-Z0-9!@#$%^&*()_+\-=\[\]{};':"\\|,.<>\/?]+$/; // 允许字母、数字和符号
+
+    // 校验 username
+    if (!usernameRegex.test(username)) {
+      return new Response(JSON.stringify({ error: '用户名不合法，仅允许输入字母和数字。' }), {
+        status: 400,
+        headers: { 'Content-Type': 'application/json' },
+      });
+    }
+
+    // 校验 password
+    if (!passwordRegex.test(password)) {
+      return new Response(JSON.stringify({ error: '密码不合法，仅允许输入字母、数字和符号，禁止输入中文字符。' }), {
+        status: 400,
+        headers: { 'Content-Type': 'application/json' },
+      });
+    }
+
+    // 校验 password
+    if (!passwordRegex.test(password)) {
+      return new Response(JSON.stringify({ error: 'Invalid password. Only letters, numbers, and symbols are allowed. Chinese characters are not permitted.' }), {
+        status: 400,
+        headers: { 'Content-Type': 'application/json' },
+      });
+    }
+
     // 检查用户是否已存在
     const existingUser = await User.findOne({ username });
     if (existingUser) {