无论如何,不涉及内联脚本。我有一个外部文件脚本,它从 twitter 获取一些 JSONP。假设在返回的 JSONP 中表示的对象的属性是一个字符串,其中某处包含 substring "</script>"
。这会不会导致任何问题,而不会被添加到 DOM 中?(在那之前它会被擦洗干净。)
我不明白为什么会这样,但是 HTML 解析是出了名的古怪和古怪,所以谁知道呢?我知道如果你想在内联脚本中有一个字符串文字,你需要把它分解,就像var slashScriptContainingString = 'foo</scr' + 'ipt>bar';
再一次,我觉得它应该没问题,但只是检查是否有人知道为什么它可能不是。
<!doctype html>
<script src="file.js"></script>
文件.js:
var f = function(twobj) {
console.log(twobj);
doOtherStuffWith(twobj);
}
<script src="https://api.twitter.com/statuses/user_timeline/user.json?callback=f"></script>
返回 JSONP:
f(["this is an object, returned as part of the JSONP response, except it contains a string literal with the substring \"</script>\". Is this a problem? Note: I haven't said anything about injecting this string in the DOM in any way shape or form. I can't think of a reason why it might be, but I'd just like to be sure."]);