回答率: 85.36%

質問するログイン新規登録

『🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中！

＼teratail特別グッズやAmazonギフトカード最大2,000円分が当たる！／

詳細はこちら

トップ Webサイトに関する質問

Q&A

2回答

800閲覧

scriptタグ内のHTMLコメントについて

総合スコア4

0グッド

2クリップ

投稿2020/01/02 14:17

0

2

前提・実現したいこと

webサイトの実装について質問します。
入力文字の「",',/」を「",',/」へエスケープしています。

発生している問題・エラーメッセージ

<!--<script>を入力として与えた場合、サイトの表示が崩れました。
前提の条件で任意のJavaScriptが実行可能かどうかを伺いたく思います。

該当のソースコード

HTML
1<html>
2  <body>
3    <script>
4      var abc = '入力';
5      alert(abc);
6    </script>
7  </body>
8</html>

行動規範の内容に同意します

回答2件

0

「入力」が「<!--<script>」ということはこうでしょうか？

JavaScript
1      var abc = '<!--<script>';
2      alert(abc);

script 要素に直接記述するのは制約があるため、XHTML 1.0 のガイドラインのように外部スクリプトにすることをおすすめします。
直接記述する場合には、"<!--" を "<!--" に、"<script" を "<\script" に、 "</script" を "</script" にそれぞれエスケープします。
https://triple-underscore.github.io/HTML-scripting-ja.html#restrictions-for-contents-of-script-elements

投稿2020/01/07 05:12

総合スコア13749

0

入力文字の「",',/」を「",',/」へエスケープしています。
(中略)
前提の条件で任意のJavaScriptが実行可能かどうかを伺いたく思います。

エスケープした「文字入力」の箇所が text/html （HTML全体）なのか
text/javascript （script要素内）の処理の一部なのか、定義が曖昧で不明瞭です。
エスケープ処理をどこでどのように行ったか、コードでも示されておりませんので回答は差し控えます。

<!--<script>を入力として与えた場合、サイトの表示が崩れました。

HTMLのコメント(nodeType == COMMENT_NODE)は  で囲む必要があります。
正しいく終端をマークアップをしていない場合、サイトの表示は崩れます。

投稿2020/01/02 15:18

総合スコア5434

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問

トップ Webサイトに関する質問

scriptタグ内のHTMLコメントについて

関連した質問

同じタグがついた質問を見る