スクリプトレットタグの正規表現が必要ですか？

Question

私は、テキストが、私はそれを避ける必要があります<*>*</*>ようになれば

1. <script>alert(1);</script> 
2. <b>test</b> 

に一致する。この値をJavaScriptで正規表現パターンを見つける必要があります。

を見つけるための任意の式がある私は、これらの表現のすべての条件について

new RegExp("^([a-z0-9]{0,})$"); 
new RegExp("/<script\b[^>]*>([\s\S]*?)<\/script>/gm"); 

しかし、それがどのように動作するかではなく一部を使用しました。誰も私にそれを解決する正しい正規表現のパターンを与えることができます。

Answer 1

ちょうどあなたの式から?修飾子を削除：?はそれができるだけ少ないと一致することを意味し、あなたの数量詞がungreedyなりますので

/<script\b[^>]*>([\s\S]*)<\/script>/gm 

。私、あなたの目的は、XSS攻撃を避けるためです数量詞here

Answer 2

について

より、この方法は、弱い保護（https://appvigil.co/documentation/doku.php?id=xss_request_wrapper_is_weak_xss_protectionを参照）です。

この正規表現を使用してスクリプトタグを照合することができます。

<script>(.*?)</script>