【トラブル】【JavaScript】 scriptタグ内に "...</script>" があるとエラーになってしまう

トラブル/その他Web系

現象

以下のサンプルのように、scriptタグ内に "...</script>" があると。
たとえ、ダブルクォートで囲っていても、閉じたタグとして扱われ、エラーになってしまう

# まず、静的なHTMLでわざわざこんな事しないが、
# 動的なサイトで悪意があるデータを入れられる可能性もあるので、、、

サンプル

<html>
<head>
<meta charset="UTF-8">
</head>
<body>
<button onClick="sample()">Click me!</button>
<script>
function sample() {
   var msg = "<script>alert('Hello');</script>"
   alert(msg);
}
</script>
</body>
</html>

対処策

案1 : <\/script> でエスケープ処理する

var msg = '...... <\/script>';

案2 : (無理矢理)分割する

var msg = '...... </' + 'script>';

案3 : Unicode の\uXXXX形式にエスケープ処理する

var msg = '...... \u003c/script\u003e";;

参考文献

http://stackoverflow.com/questions/12331531/inline-javascript-with-script-string-closes-script-tag-by-mistake
http://blog.justoneplanet.info/2010/01/04/javascript%E3%81%A7%E6%96%87%E5%AD%97%E5%88%97%E3%81%A8%E3%81%97%E3%81%A6script%E3%82%92%E4%BD%BF%E3%81%86/