Aar*_*lla 12 html javascript escaping
我必须script在HTML页面的元素内部转义哪些JavaScript代码?是否<>&足够或太多?
[编辑]这与此错误有关:http://code.google.com/p/rendersnake/issues/detail? id = 15#c6评论#6
Del*_*ani 14
在HTML(和XHTML如果你是一个邪恶的人发送您的XHTML网页为text/html),script标签#CDATA,因此,你不应该在内容拥有的唯一的事情是</script>,因为这是所有的解析器寻找到发信号标记结束.不要逃避任何事情; 只是确保你没有</script>标签内容.例如,如果您有一个带有结束脚本标记的字符串,请将其拆分:
var a = '</scr' + 'ipt>';
在XHTML中,发送为application/xhtml+xml,script标签是#PCDATA,因此,转义<并且&是必要的,除非您可以使用<![CDATA[ ... ]]>块来更改为#CDATA解析模式,但在这种情况下,请记住您不能]]>在标记内容中使用.