可能的重复:
为什么分开LT; script>使用document.write()编写标签?
Google DFP移动初始代码包含以下内容:
document.write('<scr' + 'ipt src="' + src + '"></scr' + 'ipt>');
这比这样做更好:
document.write('<script src="' + src + '"></script>');
在某些情况下,在处理或处理JavaScript的情况下 - 例如,当代码嵌入到HTML页面中时 - 字符序列</script和<script在<之前单独处理>/em>解析JavaScript以识别字符串常数等。
因此,确保JavaScript代码一个写入从不包含这些字符序列是更强大的。可以说,即使对于当前不是由</script>打破的系统处理的代码,也可以做到这一点,这是一个很好的防御习惯 - 因为这将防止问题,以防稍后代码副本复制。进入</script>确实会产生问题的上下文。