マークダウンファイル中の以下のような記述をmarked.jsで変換すると・・・
<div>
<script>alert('bar');</script>
</div>
エスケープされてしまいJavaScriptが実行されない。
<div>
<script>alert('bar');</script>
</div>
タグの入れ子だとダメで以下のように書けば実行される。
<script>alert('bar');</script>
以下のようにソースをいじることで入れ子内の<script>でも実行できるようになる。
https://github.com/chjj/marked/blob/88ce4df47c4d994dc1b1df1477a21fb893e11ddc/lib/marked.js#L364
pre: !this.options.sanitizer,
//↓コメントアウト
// && (cap[1] === 'pre' || cap[1] === 'script' || cap[1] === 'style'),