我正在为一个框架编写服务器端函数,以便让我内联一个Javascript文件。它以文件名作为输入,并且其输出将像这样:
<script>
/* contents of Javascript file */
</script>
如何安全地转义Javascript文件的内容?
如果文件包含类似于</script>
的内容,我会特别担心。如果输入的Javascript文件有语法错误,我仍然希望它能正确转义。我也意识到XHTML期望某些实体被编码,而HTML则不需要。
有很多类似于如何转义字符串文字或JSON的问题。但我想要能够处理一般情况的东西,以便我可以为一般情况编写工具。
(我意识到内联可能不受信任的Javascript并不是最好的想法,所以不需要花时间讨论这个问题。)