Jeg tror ikke det er idéelt - det følgende ville undslippe det, så vit jeg husker:
<scri<script></script>pt type="text/javascript"> alert('hej!'); </scr<script></script>ipt>
da den først fjerner det den skal, hvorefter der er noget nyt at fjerne, hvilket jeg ikke mener den tager i betragtning.
Og måske også det følgende ville bryde det:
<script type="text/javascript" src='URL' />
da der ikke er noget endetag, som den går efter
Indlæg senest redigeret d. 12.02.2010 09:50 af Bruger #15624