<input> <textarea> <xmp>等标签中内容不做格式检查

[nighca]

几个疑问，

• input不是应该没有内容吗
• 是什么规则都不检查吗

[otakustay]

1. <input>是没内容的吧
2. <textarea这种东西的内部就是纯文本，没有任何规则才对

[chriswong]

嗯，input 可以去掉，textarea 如果要求严格的话，里面的 <> 应该要转成实体吧？

补充，script[type] 为非脚本类型的值时，按模板处理，脚本时要考虑作脚本的规范检查

[nighca]

按模板处理就是不检查吧，现在遇上script跟style会把里边东西当纯文本。

脚本的规范检查是指要把jshint，csshint的事也做了？

[otakustay]

<textarea>里应该做encode，这个可以检查，script要符合"restriction on script content"，简单来说就是里面不能出现</script>这个串

[chriswong]

按模板处理就是不检查吧，现在遇上script跟style会把里边东西当纯文本。

脚本的规范检查是指要把jshint，csshint的事也做了？

肯定不重复做，要有个机制抛出来来我接着处理，这块还要想想

[nighca]

<textarea>里应该做encode，这个可以检查，script要符合"restriction on script content"，简单来说就是里面不能出现</script>这个串

textarea单独加一条规则检查内容就好了。

但是script的话，如果里边出现</script>，解析器会直接认为script结束了，所以是没法检查的。应该会表现为其后边的标签语法错误。

[Justineo]

<textarea> 里面不是也只要不匹配 </textarea> 就行么？

[otakustay]

@Justineo 从标准上来看不是……

关于<textarea>：

Content model:
Text.

关于<script>：

Content model:
If there is no src attribute, depends on the value of the type attribute, but must match script content restrictions.
If there is a src attribute, the element must be either empty or contain only script documentation that also matches script content restrictions.

"script content restrictions"说的就是不能出现</script>

[Justineo]

12.1.2.6 Restrictions on the contents of raw text and escapable raw text elements

The text in raw text and escapable raw text elements must not contain any occurrences of the string "</" (U+003C LESS-THAN SIGN, U+002F SOLIDUS) followed by characters that case-insensitively match the tag name of the element followed by one of U+0009 CHARACTER TABULATION (tab), U+000A LINE FEED (LF), U+000C FORM FEED (FF), U+000D CARRIAGE RETURN (CR), U+0020 SPACE, U+003E GREATER-THAN SIGN (>), or U+002F SOLIDUS (/).

其中 escapable raw text elements 包括 textarea 和 title。