[英]Is it possible for 3rd party js scripts to be injected INSIDE of an already existing comment on the document?
我正在与其他一些开发人员讨论我的同事在暂存环境中收到的一个错误。 基本上,他们得出的结论是:
在<body>
的顶部有一个<script>
被注释掉了:
<!-- <script src="some-file.js"></script>-->
并且第三方脚本被注入文档中。 该脚本如下所示:
<!-- Begin Vendor Code -->
<script src=".."></script>
<script src=".."></script>
<!-- End Vendor Code -->
看起来已经发生了这样的情况:在已经注释掉了<script>
标记的开始注释之后,注入了供应商代码:
<!--<!-- Begin Vendor Code -->
<script src=".."></script>
<script src=".."></script>
<!-- End Vendor Code --><script src="some-file.js"></script>-->
最后留下一个杂散-->
,将其显示为实时文本。
我以前从未见过。 认为不可能吗? 我的同事说不。 这里发生了什么?
任何帮助将不胜感激。 谢谢!
编辑:明确地说,我不是在寻找解决方案。 显而易见的解决方案是删除注释掉的<script>
标记。 但是我想知道这是否是真的。 我的论点是人为错误 。
XML和DOM可以访问注释! 不确定是否可以写入,但可以读取。
请参阅https://developer.mozilla.org/de/docs/Web/API/Node/nodeType,您必须遍历Dom并检查找到的节点类型。 “ 8”是评论!
列出页面上所有注释的示例代码: http : //code.stephenmorley.org/javascript/dom-nodetype-constants/
另一个可能有用的答案: https : //stackoverflow.com/a/16151902/22470
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.