Dlaczego niektóre witryny (lub reklamodawcy, którzy podają klientom kod javascript) stosują technikę dzielenia <script>
i / lub </script>
tagów w ramach document.write()
połączeń?
Zauważyłem, że Amazon też to robi, na przykład:
<script type='text/javascript'>
if (typeof window['jQuery'] == 'undefined') document.write('<scr'+'ipt type="text/javascript" src="http://z-ecx.images-amazon.com/images/G/01/javascripts/lib/jquery/jquery-1.2.6.pack._V265113567_.js"></sc'+'ript>');
</script>
\/
jest prawidłową sekwencją zmiany znaczenia/
, więc dlaczego po prostu jej nie użyć zamiast tych literowych znaków ucieczki<
? Npdocument.write('<script src=foo.js><\/script>');
. Ponadto</script>
nie jest to jedyna sekwencja znaków, która może zamknąć<script>
element. Więcej informacji tutaj: mathiasbynens.be/notes/etago