Comment ajouter un widget JavaScript à un blog hébergé sur Wordpress.com?

StackOverflow https://stackoverflow.com/questions/81410

  •  09-06-2019
  •  | 
  •  

Question

J'ai un site qui fournit des widgets conviviaux pour les blogs via JavaScript. Ceux-ci fonctionnent bien dans la plupart des cas, y compris les blogs Wordpress auto-hébergés. Avec les blogs hébergés sur Wordpress.com, toutefois, JavaScript n'est pas autorisé dans les modules de texte de la barre latérale. Quelqu'un a-t-il déjà vu une solution de contournement pour cette limitation?

Était-ce utile?

La solution

vous pouvez toujours demander à wp d’ajouter votre widget à sa liste "approuvée", mais qui sait combien de temps cela prendrait. vous parlez d'un moyen de contourner les règles en vigueur concernant la publication de scripts arbitraires. Les exploits JavaScript de MySpace en particulier ont accru la prise de conscience de la possibilité de telles solutions de contournement. Vous aurez donc peut-être de la difficulté à contourner les restrictions. Cependant, voici une solution classique à essayer:

placez le javascript dans un endroit étrange, comme partout où une URL est exécutée. par exemple: 

<div style="background:url('javascript:alert(this);');" />

Parfois, le mot "javascript" est coupé, mais vous pouvez parfois le glisser sous forme de java \ nscript ou quelque chose de similaire.

Parfois, les guillemets sont effacés - essayez String.fromCharCode (34) pour résoudre ce problème. De même, en général, vous utiliserez eval ("codepart1" + "" codepart2 ") pour contourner les mots ou les caractères restreints.

furtivement en javascript est une affaire délicate, utilisant principalement un comportement de navigateur peu orthodoxe (éventuellement non documenté) afin d'exécuter du javascript arbitraire sur une page. Bienvenue dans le piratage.

Autres conseils

Sur le site officiel FAQ sur WordPress.com :

  

Javascript peut être utilisé à des fins malveillantes et même si ce que vous voulez faire est bon, cela ne signifie pas que tout le javascript sera bon.

Il convient de rappeler au lecteur que MySpace et LiveJournal ont tous deux été affectés par un code Javascript malveillant et ne seront donc pas autorisés (car ils pourraient être exploités par des utilisateurs mal intentionnés). Ils ne peuvent pas risquer avec des sites incroyablement grands (je pense que je peux avoir Cheezburger, Anderson Cooper 360, Fox, etc.).

Si vous pensez que Javascript est utile à WordPress.com, vous pouvez les contacter directement .

Il n’existe pas de solution de rechange. Wordpress ne prend actuellement pas en charge Javascript. Désolé.

Il suffit de trouver un bon site sur XSS si vous avez vraiment besoin que js fonctionne. Mais si cela fonctionne pour vous, cela fonctionne pour tout le monde et vous publiez un tutoriel sur la manière de mener une attaque XSS sur votre page avec des publications ou des commentaires.

référence: http://ha.ckers.org/xss.html

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top