我主要关心的是原型污染
请注意，JSON.parse不会污染任何原型对象。如果JSON字符串有一个"__proto__"键，那么该键将像任何其他键一样被创建，无论对应的值在JSON中是什么，它最终都会作为该属性值，而不是在原型对象（Object.prototype）中。
风险在于你在 * 之后 * 对那个对象做了什么。如果你使用属性赋值或Object.assign执行（深度）复制，* 那么 * 你可能会改变原型对象。
我们如何在运行JSON.parse(untrustedString)之前清理它？...我假设可以通过regex处理
不要使用正则表达式。使用JSON.parse的第二个参数：

const cleaner = (key, value) => key === "__proto__" ? undefined : value;

// demo
let json = '{"user":{"__proto__":{"admin": true}}}';

console.log(JSON.parse(json));
console.log(JSON.parse(json, cleaner));

在你对它做任何事情之前，userString只是一个字符串，这个字符串本身没有任何东西可以伤害系统，除非系统做了一些允许这种伤害的事情，比如以不安全的方式处理它。
输入JSON.parse()。
JSON.parse()是一个简单的格式转换工具。它不运行数据中的任何方法（proto pollution profits依赖），甚至不需要“查看”字符串化对象本身包含的数据，除了structural syntax it contains和JavaScript保留字，以用于验证目的（MDN polyfill示例）。这里的原理和弦一样适用;如果你不对输出对象做任何不安全的事情，它就不会伤害你或你的系统。
最终，防止滥用可以简单地归结为验证和安全数据处理实践：

• 检查解析字符串得到的对象，并在严格参数内验证它，忽略原型变化。
• 使用Object.prototype.hasOwnProperty.call()。使用eslint（no-prototype-builtins rule）等工具在代码库中执行这些实践。
• 不要期望用户发送完美、安全的数据。

在article you linked中，作者提到了这个确切的想法：

...来自用户的数据应始终进行过滤和清理。

也许最重要的是简单地限制大小。内存溢出可能会超出应用程序沙箱的范围。
下一个最重要的事情是关注你自己的角色集，并清理你不打算工作的东西。
如果您不期望完全支持Unicode，那么明确地不支持它（在处理转义之后，过滤到更简单的代码，如ASCII），因为代码很复杂，会碰到可能被破坏的二进制层
最后，有一个明确的键列表，您支持并验证每个键中的值，这样您就不必担心应用程序逻辑出错。