Javascript "E;%3Cscript“;vs"&书信电报;脚本“;
每隔一段时间,我就会看到一段HTML代码片段,其中包含:Javascript "E;%3Cscript“;vs"&书信电报;脚本“;,javascript,special-characters,Javascript,Special Characters,每隔一段时间,我就会看到一段HTML代码片段,其中包含: %3Cscript 当%3C替换时,unescape()Javascript函数将%3C转换回前面提到的,可能会试图愚弄扫描仪 一个更有用和更重要的是 或“…”在编写文档时不需要结束当前脚本块。内联编写脚本在嵌入html的脚本标记中编写javascript时,序列不能出现在脚本中的任何位置,因为它将结束脚本标记: <script type="text/javascript"> var a = "<script&
%3Cscript
当
%3C时,unescape()
Javascript函数将%3C
转换回前面提到的,可能会试图愚弄扫描仪
一个更有用和更重要的是
或“…”
在编写文档时不需要结束当前脚本块。内联编写脚本在嵌入html的脚本标记中编写javascript时,序列
不能出现在脚本中的任何位置,因为它将结束脚本标记:
<script type="text/javascript">
var a = "<script>alert('hello world');</script>";
</script>
var a=“警报('hello world');”;
或多或少被视为:
<script type="text/javascript">
var a = "<script>alert('hello world');
</script>
";
<script></script>
var a=“警报(‘你好世界’);
";
在html解析器的眼中
正如mplungjan所说,这是一种复杂的方式,只需在javascript字符串文本中使用
,即可使其正常工作:
<script type="text/javascript">
var a = "<script>alert('hello world');<\/script>";
</script>
var a=“警报('hello world');”;
这与文档无关。从技术上讲,写只是文档。写是一个常见的地方,您需要javascript字符串文本形式的“
”
还要注意的是,“
确实是完全正确的。这就是你从代码中删掉的问题
<script type="text/javascript">
var a = "<script>alert('hello world');<\/script>";
</script>