我需要regex for scriptlet标签？

Question

我需要在javascript中找到与此值匹配的正则表达式模式

1. <script>alert(1);</script>
2. <b>test</b>

如果文字像<*>*</*>，我应该避免它。有没有找到的表达

我使用过这些表达

new RegExp("^([a-z0-9]{0,})$");
new RegExp("/<script\b[^>]*>([\s\S]*?)<\/script>/gm");

但有些是如何运作的，但不适用于所有情况。任何人都可以给我正确的正则表达式模式来解决它。

Answer 1

只需从表达式中删除?修饰符：

/<script\b[^>]*>([\s\S]*)<\/script>/gm

因为?使你的量词不合理，这意味着它会尽可能少地匹配。

有关量词here

的更多信息

Answer 2

我的目标是避免XSS攻击，这种方式是弱保护（见https://appvigil.co/documentation/doku.php?id=xss_request_wrapper_is_weak_xss_protection）。

此正则表达式可用于匹配脚本标记。

<script>(.*?)</script>