كيف يمكنك إضافة عنصر واجهة مستخدم JavaScript إلى مدونة مستضافة على Wordpress.com؟

StackOverflow https://stackoverflow.com/questions/81410

  •  09-06-2019
  •  | 
  •  

سؤال

لقد حصلت على موقع الذي يوفر عناصر واجهة مستخدم صديقة للمدونة عبر JavaScript.تعمل هذه بشكل جيد في معظم الظروف، بما في ذلك مدونات Wordpress المستضافة ذاتيًا.ومع ذلك، مع المدونات المستضافة على Wordpress.com، لا يُسمح بـ JavaScript في وحدات نص الشريط الجانبي.هل رأى أي شخص حلاً بديلاً لهذا القيد؟

هل كانت مفيدة؟

المحلول

يمكنك دائمًا تقديم التماس إلى wp لإضافة عنصر واجهة المستخدم الخاص بك إلى القائمة "المعتمدة" الخاصة بهم، ولكن من يدري كم من الوقت سيستغرق ذلك.أنت تتحدث عن طريقة للتحايل على القواعد المعمول بها بشأن نشر النصوص التعسفية.أدت عمليات استغلال جافا سكريبت في ماي سبيس على وجه الخصوص إلى زيادة الوعي بإمكانية وجود مثل هذه الحلول، لذلك قد تجد صعوبة في التغلب على القيود - ومع ذلك، إليك الحلول الكلاسيكية التي يمكنك تجربتها:

ضع جافا سكريبت في مكان غريب، مثل أي مكان يقوم بتنفيذ عنوان URL.على سبيل المثال:

<div style="background:url('javascript:alert(this);');" />

في بعض الأحيان يتم قطع كلمة 'javascript'، ولكن في بعض الأحيان يمكنك تسللها عبر java script، أو شيء مشابه.

في بعض الأحيان يتم تجريد علامات الاقتباس - حاول String.fromCharCode(34) للتغلب على ذلك.وبشكل عام، يمكنك أيضًا استخدام eval("codepart1" + "codepart2") للتغلب على الكلمات أو الأحرف المقيدة.

يعد التسلل إلى جافا سكريبت عملاً صعبًا، حيث يتم في الغالب استخدام سلوك متصفح غير تقليدي (ربما غير موثق) من أجل تنفيذ جافا سكريبت بشكل عشوائي على الصفحة.مرحبا بكم في القرصنة.

نصائح أخرى

من المسؤول الأسئلة الشائعة حول وردبرس.كوم:

يمكن استخدام جافا سكريبت لأغراض ضارة، وعلى الرغم من أن ما تريد القيام به لا بأس به، إلا أن هذا لا يعني أن كل جافا سكريبت ستكون على ما يرام.

ويستمر في تذكير القارئ بأن كلا من MySpace وLiveJournal قد تأثرا بجافا سكريبت الخبيث، وبالتالي لن يتم السماح بهما (حيث قد يتم استغلالهما من قبل مستخدمين ذوي نوايا سيئة).لا يمكنهم المخاطرة بالمواقع الكبيرة بشكل مذهل (أعتقد أن I Can Has Cheezburger، وAnderson Cooper 360، وFox، وما إلى ذلك).

إذا كنت تعتقد أن لديك Javascript من شأنه أن يفيد WordPress.com، فيمكنك ذلك الاتصال بهم مباشرة.

ليس هناك عمل حولها.لا يدعم Wordpress جافا سكريبت حاليًا.آسف.

ما عليك سوى العثور على موقع جيد حول XSS إذا كنت تحتاج حقًا إلى تشغيل js.ولكن إذا كان الأمر مناسبًا لك، فهو مناسب لأي شخص، وقمت بنشر برنامج تعليمي حول كيفية القيام بهجوم XSS على صفحتك من خلال المنشورات أو التعليقات.

مرجع:http://ha.ckers.org/xss.html

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top