在alert(1)之前的-是什么意思,在代码末尾//是什么意思。
<script>
var searchTerms = '\\'-alert(1)//';
document.write('<img src="/resources/images/tracker.gif?searchTerms='+encodeURIComponent(searchTerms)+'">');
</script>
这实际上意味着获得alert(1)
的(不存在)返回值的负数。
最后一部分似乎是一个空的正则表达式,也可以避免最后的单引号。