就是把一段 string 里面的 <script>alert("a");</script>
换成 <script>alert("a");</script>有个小要求就是 string 里面其它的 html tag 如 <p> <div> 都不要换,只针对 <script>内容而已
换成 <script>alert("a");</script>有个小要求就是 string 里面其它的 html tag 如 <p> <div> 都不要换,只针对 <script>内容而已
var a='<script>alert("a");<'+'/script>';
a=a.replace(/<\/?script>/g,function(x){
return x.replace("<","<").replace(">",'>');
})
alert(a);
alert(a.replace(/\</g,"<").replace(/\>/g,'>'));
var a='<script type="text/javascript">alert("a");<\/script>';
a=a.replace(/<\/?script[^>]*>/g,function(x){
return x.replace(/</g,"<").replace(/>/g,">").replace(/"/g,""");
});
alert(a);
</script>
var a='<script type="text/javascript">alert("a");<\/script>';
a=a.replace(/<\/?script[^>]*>/g,function(x){
return x.replace(/</g,"<").replace(/>/g,">").replace(/"/g,""");
});
</script>