по идее _всё_ текстовое содержимое должно попадать в taint[js]

Sergey M. 29.01.2008 14:32

там ведь как, данные передаются в формате a la JSON

{'name':'value', 'name2':'value2', ... }

любая неэкранированная кавычка ' поломает весь вывод.

Посмотрите снифером, что конкретно передается, и что получается в итоге (например в Mozilla -> Web Developer plugin -> View source -> View generated source).

Скорее всего там в другом проблема, экранируется слишком много нужных кавычек в передаваемом коде, вот тут похожее обсуждалось http://www.parser.ru/forum/?id=56257

---