Сообщение от bFree
|
поясни, если не сложно
|
пример из Prototype.js
var st = String.prototype;
st.extractScripts = function() {
var matchAll = new RegExp('<script[^>]*>([\\S\\s]*?)<\/script>', 'img'),
matchOne = new RegExp('<script[^>]*>([\\S\\s]*?)<\/script>', 'im');
return (this.match(matchAll) || []).map(function(scriptTag) {
return (scriptTag.match(matchOne) || ['', ''])[1];
});
}
st.evalScripts = function() {
return this.extractScripts().map(function(script) { return eval(script) });
}
"<br> html tags <script>alert('evalled!!!')</script> ololo".evalScripts()