Wie fügen Sie einen JavaScript-Widget ein Wordpress.com Blog gehostet?

StackOverflow https://stackoverflow.com/questions/81410

  •  09-06-2019
  •  | 
  •  

Frage

Ich habe eine Website bekam das Blog freundliche Widgets via JavaScript bietet. Diese funktionieren in den meisten Fällen, einschließlich selbst gehosteten Wordpress-Blogs. Mit Blogs bei Wordpress.com gehostet jedoch JavaScript ist nicht in Sidebar Textbausteinen erlaubt. Hat jemand eine Lösung für diese Einschränkung gesehen?

War es hilfreich?

Lösung

Sie könnten immer wp Petition Ihr Widget auf ihre ‚zugelassen‘ Liste hinzuzufügen, aber wer weiß, wie lange das dauern würde. Sie sprechen eine Möglichkeit, die Regeln, die sie an Ort und Stelle zu veröffentlichen beliebige Skript zu umgehen. myspace Javascript Taten insbesondere das Bewusstsein für die Möglichkeit solcher Abhilfen erhöht hat, so dass Sie rund um die Einschränkungen eine harte Zeit bekommen haben könnten - aber hier einen Klassiker aus ist, um zu versuchen:

gibt Javascript in einem seltsamen Ort, wie überall, die eine URL ausführt. zum Beispiel: 

<div style="background:url('javascript:alert(this);');" />

manchmal das Wort ‚javascript‘ wird ausgeschnitten, aber gelegentlich können Sie es schleichen durch als java \ nscript, oder etwas ähnliches.

manchmal Zitate erhalten gezupft - versuchen String.fromCharCode (34) um das zu bekommen. Auch im allgemeinen mit eval ( „codepart1“ + „codepart2“) zu umgehen beschränkt Wörter oder Zeichen.

in Javascript Schleichen ist eine heikle Angelegenheit, meist unorthodox (möglicherweise un dokumentierte) Browserverhalten, um unter Verwendung von beliebigen Javascript auf einer Seite auszuführen. Willkommen zu hacken.

Andere Tipps

Von der offiziellen WordPress.com FAQ :

  

Javascript können für böswillige Zwecke verwendet werden, und während das, was Sie wollen, in Ordnung ist, bedeutet es nicht, alle Javascript in Ordnung sein wird.

Es geht auf den Leser daran zu erinnern, dass beide MySpace und Livejournal hatten durch böswilligen Javascript und daher betroffen, ist nicht zulässig (wie es von den Benutzern mit einem schlechten Absichten genutzt werden kann). Sie können nicht mit erstaunlich großen Standorten riskieren (ich glaube, Has Cheezburger kann, Anderson Cooper 360, Fox, usw.).

Wenn Sie denken, Sie haben Javascript, die WordPress.com profitieren können Sie direkt kontaktieren .

Es ist Umgehen nicht für sie. Wordpress derzeit nicht unterstützt kein Javascript. Es tut uns Leid.

Nur eine gute Seite über XSS finden, wenn Sie wirklich brauchen, dass die Arbeit js. Aber wenn es für Sie funktioniert funktioniert es für jeden, und Sie buchen eine tutorian, wie mit Beiträgen oder Kommentaren einen XSS-Angriff auf Ihre Seite zu tun.

Referenz: http://ha.ckers.org/xss.html

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top