嘿，我来帮你排查下这个验证逻辑的问题～你现在的代码会允许完整邮箱地址通过，核心原因是正则没有限定输入的起始位置，还有几个小细节需要调整：

问题分析 #

你的正则表达式@(([a-zA-Z0-9-])+.)+([a-zA-Z0-9]{2,4})+$有三个关键问题：

1. 没有用^限定字符串的开头，导致只要输入里包含@+域名的片段（比如mark@gmail.com里的@gmail.com），就会被判定为有效；
2. 正则里的.没有转义，.在正则中是匹配任意字符的通配符，应该写成\.才能匹配真实的点号；
3. 顶级域名的长度限制{2,4}有点过时了，现在很多新顶级域名（比如.xyz、.museum）长度超过4，建议调整为{2,}更灵活。

修正后的代码 #

我给你调整了正则，同时用正则字面量写法更简洁（避免字符串转义的麻烦）：

function isEmailDomain(emailDomainVar) {
  // 限定必须以@开头，转义点号，放宽顶级域名长度
  const regEmail = /^@(([a-zA-Z0-9-]+)\.)+[a-zA-Z0-9]{2,}$/;
  return regEmail.test(emailDomainVar);
}

验证效果 #

• ✅ 有效输入：@gmail.com、@outlook.co.uk、@my-domain.io
• ❌ 无效输入：mark@gmail.com、gmail.com、@invalid..com、@short.c

正则各部分说明 #

• ^：强制字符串必须以@开头，确保没有前面的用户名部分
• @：匹配@符号本身
• ([a-zA-Z0-9-]+)\.：匹配带连字符的子域名（比如gmail、my-domain），后面跟一个真实的点号
• +：支持多层子域名（比如co.uk这种二级顶级域名）
• [a-zA-Z0-9]{2,}：匹配顶级域名，长度至少2位，覆盖所有常见和新型顶级域名
• $：强制字符串结束，确保@后面没有多余的字符

内容的提问来源于stack exchange，提问作者Josh Gomes