Я вставлял некоторый код js (предоставляемый сторонней службой) на мою веб-страницу, и это нарушило мою проверку html. Как я могу исправить проблему? CDATA не делает этого. Это мой образец фрагмент кода:Почему CDATA не защищает мой код javascript от HTML-валидатора?
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>test</title>
<script type="text/javascript">
/*<![CDATA[*/
document.write('<script src="//sharebutton.net/plugin/sharebutton.php?type=horizontal&u=' + encodeURIComponent(document.location.href) + '"></scr' + 'ipt>');
/*]]>*/
</script>
</head>
<body>
<p>test</p>
</body>
</html>
И here вы можете найти результат валидатора.
Не могли бы вы объяснить мне, почему ваш код выглядит как XSS-инъекция? – Mouser
Конец этого скрипта выглядит очень странно/подозрительно ' scr '+' ipt> ''? – Liam
@Liam - Он останавливает '' интерпретируется как конечный тег для действительного элемента скрипта. – Quentin