那些遇到过的问题

为什么在用于document.write()之前已拆分此脚本标记?

125*_*748 1 javascript eval

我一直在阅读一些关于将脚本注入HTML文件的内容,主要是在这里

但我也遇到了使用这种document.write方法的这种变化.

document.write('<scr'+'ipt type="text/javascript" src="' + url + '"></scr'+'ipt>');

分割标签的<script部分有什么好处?<script><scr'+'ipt

Que*_*tin 5

没有.这只是货物结果.

将序列</script>作为<script>元素内的数据存在问题(因为它将充当结束标记并终止该脚本元素).然而,这最好通过逃避而不是连接来处理:"<\/script>".(最好是略微主观,但它更短,使用更少的操作,并且(IMO)更具可读性).

连接是它的有效替代,并且有些人误解了需要并将其应用于开始标记以及结束标记,然后其他人只是复制/粘贴结果.因此:货物崇拜.

归档时间:

查看次数:

367 次

最近记录:

12 年,4 月 前
document.createElement("script")同步 73
更多相关链接
相关归档
如何获得XMLHttpRequest的响应? 171
jQuery - 如果element有类这样做 103
在javascript中,如何获取字符串中的最后一个字符 93
Javascript中的相对路径在外部文件中 79
:触摸CSS伪类或类似的东西? 78
React Native中的Absolute和Flexbox 76
Youtube Javascript API - 禁用相关视频 68
ReactJS中this.state和this.setstate的区别是什么? 48
使用ES6语法和动态路径导入模块 47
保护JavaScript eval功能 11
难疑归档
如何使用正则表达式验证电子邮件地址? 3201
循环内的JavaScript闭包 - 简单实用的例子 2689
如何以MS Word保留格式和语法高亮显示代码片段? 1877
原子和非原子属性之间有什么区别? 1828
图像处理:"可口可乐罐"识别的算法改进 1585
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
如何从另一个分支中获取一个文件 1154
.NET - 枚举的jSON序列化为字符串 1088
如何在JavaScript中创建二维数组? 1081
群集和非群集索引实际上意味着什么? 1041