¿Cómo añadir un widget JavaScript a un Wordpress.com blog alojado?

StackOverflow https://stackoverflow.com/questions/81410

  •  09-06-2019
  •  | 
  •  

Pregunta

Tengo un sitio que proporciona blog amigable widgets a través de JavaScript.Estos funcionan bien en la mayoría de las circunstancias, incluyendo la auto-organizada de los blogs de Wordpress.Con los blogs alojados en Wordpress.com sin embargo, JavaScript no está permitido en la barra lateral de módulos de texto.Alguien ha visto a una solución para esta limitación?

¿Fue útil?

Solución

siempre se podía petición de wp para agregar el widget a su 'aprobado' de la lista, pero quién sabe cuánto tiempo tomaría.estamos hablando de una forma de eludir las reglas que tienen en su lugar sobre la fijación arbitraria de comandos.myspace javascript explota en particular, han aumentado la conciencia de la posibilidad de tales soluciones, de modo que usted puede tener un tiempo difícil conseguir alrededor de las restricciones - sin embargo, he aquí un clásico que puedes probar:

poner el javascript en un extraño lugar, como en cualquier lugar que se ejecuta una dirección URL.por ejemplo:

<div style="background:url('javascript:alert(this);');" />

a veces la palabra 'javascript' consigue cortar, pero de vez en cuando puede colarse a través de java script, o algo similar.

cita a veces se despojaron de fuera intentar Cadena.fromCharCode(34) para conseguir alrededor de eso.También, en general, el uso de eval("codepart1" + "codepart2") para desplazarse restringido de palabras o caracteres.

a escondidas en javascript es un negocio difícil, sobre todo utilizando poco ortodoxo (posiblemente de la onu documentado) el comportamiento del explorador para la ejecución arbitraria de javascript en una página.Bienvenidos a la piratería.

Otros consejos

A partir de la oficial WordPress.com preguntas frecuentes:

Javascript puede ser usada para fines maliciosos y mientras que lo que quieres hacer está bien, esto no significa que todo el javascript va a estar bien.

Se va a recordar al lector que tanto MySpace y LiveJournal habían sido afectados por el código Javascript malicioso y, por lo tanto, no serán permitidos (como puede ser explotada por usuarios con malas intenciones).No pueden arriesgarse con los increíblemente grandes sitios (creo que puedo Ha Cheezburger, Anderson Cooper 360, Fox, etc.).

Si usted piensa que tiene Javascript que beneficiaría a WordPress.com usted puede póngase en contacto con ellos directamente.

No hay trabajo en torno a ella.Wordpress no es actualmente compatible con Javascript.Lo siento.

Sólo tienes que encontrar un buen sitio sobre XSS si realmente necesita el js para trabajar.Pero si Te funciona lo que funciona para nadie, y después de Que un tutorian sobre cómo hacer un ataque de XSS en Su página con mensajes o comentarios.

referencia:http://ha.ckers.org/xss.html

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top