09/02/01 22:28:29 XJqSSosU0
document.write()にある"</script"についてですが、
>有無を言わさず文字列として解釈されている
わけではないっぽい。
ためしに、アマゾンの商品紹介ページに出てくる
document.write ('<script src="http://~.js"></scr'+'ipt>');
という表現の終了タグのところを</script>のように結合するフィルタをでっち上げたところ、
");"のようなごみが描画され、そこでscriptが閉じてしまっているらしいことがわかる。
そもそも、俺が>>937で問題提起したとき"</script' + '>'"のように分離して書いたのは、
タグ名をいやらしく分けて書かれていることで広告除去フィルタに引っかからなかったものを
結合することで引っかかるようにするフィルタを書いててそれに気づいたからなんだ。