Показать сообщение отдельно
  #7 (permalink)  
Старый 29.06.2013, 16:32
Особый гость
Посмотреть профиль Найти все сообщения от monolithed
 
Регистрация: 02.04.2010
Сообщений: 4,260

Сообщение от Ruslan_xDD
var str = '<script>var n=1;<\/script>';
Экранирование не нуждающихся в этом символов deprecated
Сообщение от dmitriymar
var str="<sc" + "ript>var n=1;" + "</s" + "cript>";
Можно еще по букве разбить )

Если используете JS на сервере, то просто прогоните строку через следующую функцию:

var escape_slash = function(value) {
   return value.replace(/<|>/g, function(chars, value) {
      return chars[value];
   }
   .bind(null, {
        '<' : '\x3C',
        '>' : '\x3E'
   }));
};

alert(escape_slash('</script>'));


В разметке это будет так:

alert('\x3C/script\x3E')

Последний раз редактировалось monolithed, 29.06.2013 в 16:34.
Ответить с цитированием