我需要正则表达式的scriptlet标签？

Question

我需要找到在JavaScript正则表达式模式与此值匹配

1. <script>alert(1);</script> 
2. <b>test</b> 

如果短信来了像<*>*</*>我应该避免。是否有任何表情找到

我已经使用了这些表述

new RegExp("^([a-z0-9]{0,})$"); 
new RegExp("/<script\b[^>]*>([\s\S]*?)<\/script>/gm"); 

但一些它的工作原理，但并不适用于所有情况。任何人都可以给我正确的正则表达式模式来解决它。

Answer 1

刚刚从你的表情删除?修改：

/<script\b[^>]*>([\s\S]*)<\/script>/gm 

因为?，使您的量词ungreedy这意味着它将匹配尽可能少。

更多关于量词here

Answer 2

我你的目标是避免XSS攻击，这种方式是一种弱保护（见https://appvigil.co/documentation/doku.php?id=xss_request_wrapper_is_weak_xss_protection）。

此正则表达式可用于匹配脚本标记。

<script>(.*?)</script>