我有以下用于XSS检测的正则表达式,但如果它被注释掉,我希望它忽略XSS。
我需要找到它:<script> alert(); </script>
但这应该被忽略:<!--<script>alert();</script>-->
我目前正在使用以下正则表达式,但仍然可以匹配注释掉的代码,但不应该这样。
.*(script\b).*>.*<.*(script\b)*.
我可以特别忽略这样的评论部分:
(?!<!--)(script\b).*>.*<.*(script\b)(?!-->)
但仍然可以找到评论部分之间的XSS。如何调整此正则表达式以忽略注释之间的代码?