wäre es nicht das Einfachste, von "<script" bis "</script>" (ersatzweise Dateiende) alles zu überlesen?

schlechte idee ;) was ist mit scripten in anderen sprachen? oder bewussten tippfehler oder verschleierungen

zb "<scrIpt>" oder "< script>" die die fehlerkorrektur irgend eines browsers korrigiert und dann dennoch einen angriffspunkt bietet

kontextgerecht codieren (wie hier im forum) ist die beste möglichkeit