在 javascript 字符串中究竟需要转义什么。或者,更具体地说,为什么
var snaphtml = '<script src="http://seadragon.com/embed/lxe.js?width=auto&height=400px"></script>';
给出语法错误?转义最后的 <\/script> 似乎可以修复语法错误,但这对我作为 javascript 初学者来说没有意义。
【问题讨论】:
标签: javascript
问题可能是网络浏览器看到“</script>”序列并认为这是脚本块的结尾。
除了像您一样使用转义序列之外,另一种解决问题的方法是将其分成 2 个串联的字符串:
"<" + "/script>"
您看到的行为不是浏览器的错误。
浏览器不会“查看”脚本块,它们只是将内容传递给脚本引擎。 “</script>”序列是他们如何知道他们已经到了块的末尾,并且由于浏览器不解释块的内容,它无法知道它是在文字的上下文中脚本代码中的字符串。
请记住,浏览器可以支持更多的脚本语言,而不仅仅是 Javascript,即使它并不常见。 Internet Explorer 支持 VBscript(我认为任何可以由 Windows 脚本主机运行的脚本语言,但我不确定)。而且,当浏览器早早将脚本块的功能引入时,没有人能确定 Javascript 最终会如此普遍。
【讨论】:
</ 时中断。在这里,真实世界的结果显然很重要,但与 '</scr'+'ipt>' 相比,'<'+'/script>' 总体上可能更安全。
"<\/script>"。见mathiasbynens.be/notes/etago
您实际上遇到了 html 转义问题:浏览器将您的字符串中的 </script> 解释为嵌入您的 javascript 的 script 元素的关闭标记 - 所以对于浏览器,您的行看起来它缺少关闭的单引号:
var snaphtml = '<script src="http://seadragon.com/embed/lxe.js?width=auto&height=400px">
如您所见,要修复它,您只需将</script> 更改为其他任何内容,例如<\/script> 或\074/script> 等。
在 javascript 字符串中您通常需要担心的唯一字符是双引号(如果您使用双引号引用字符串)、单引号(如果您使用单引号引用字符串-引号)、反斜杠、回车(\r)或换行(\n)。
【讨论】:
HTML 解析器会将字符串中标记标记的结尾(ETGO 分隔符 </)解释为当前脚本标记的结尾,从而为您提供未终止的字符串SyntaxError。
有几种解决方法,包括使用 CDATA 块,但最简单的方法是转义该字符,或进行字符串连接:
var snaphtml = '<script src="...">\x3C/script>';
var snaphtml = '<script src="..."><' + '/script>';
当然,您也可以通过编程方式创建 script 元素并将其附加到头部:
var newScript = document.createElement("script");
newScript.src = "...";
//...
【讨论】:
请参阅 Everything you always wanted to know about </, aka. the end-tag open (ETAGO) delimiter 了解详细说明。 TL;DR 不需要像字符串连接或字符文字转义这样的疯狂黑客攻击——只需将其转义即可:
var snaphtml = '<\/script>';
另外,请注意,这仅对内联脚本是必需的。
【讨论】: