Come si fa ad aggiungere un widget JavaScript per una Wordpress.com hosted blog?

StackOverflow https://stackoverflow.com/questions/81410

  •  09-06-2019
  •  | 
  •  

Domanda

Ho un sito che fornisce blog-friendly widget tramite JavaScript.Queste funzionano bene nella maggior parte dei casi, compreso il self-hosted blog Wordpress.Con i blog, ospitato presso il Wordpress.com tuttavia, JavaScript non è consentito nella barra laterale moduli di testo.Qualcuno ha visto un modo per aggirare questa limitazione?

È stato utile?

Soluzione

si potrebbe sempre petizione wp per aggiungere il widget per il loro 'approvato' elenco, ma chissà quanto tempo che vorresti prendere.si sta parlando di un modo per aggirare le regole in luogo di pubblicazione arbitraria di script.myspace javascript exploit, in particolare, hanno aumentato la consapevolezza della possibilità di tali soluzioni, così si potrebbe avere un momento difficile ottenere tutto il restrizioni, tuttavia, qui è un classico da provare:

mettere il javascript in un luogo irreale, come in qualsiasi altro luogo per l'esecuzione di un URL.per esempio:

<div style="background:url('javascript:alert(this);');" />

a volte la parola "javascript" viene tagliato fuori, ma di tanto in tanto si possono infiltrarsi tramite java script, o qualcosa di simile.

a volte cita ottenere spogliato - provare Stringa.fromCharCode(34) per ottenere intorno a questo.Inoltre, in generale, l'uso di eval("codepart1" + "codepart2") per prendere in giro ristretto di parole o caratteri.

furtivamente in javascript è un affare complicato, soprattutto utilizzando poco ortodosso (possibilmente onu documentata) del comportamento del browser per eseguire javascript in una pagina.Benvenuto per l'hacking.

Altri suggerimenti

Dal sito ufficiale WordPress.com FAQ:

Javascript può essere utilizzato per scopi dannosi e mentre ciò che si vuole fare è bene non significa che tutti i javascript andrà bene.

Si va avanti per ricordare al lettore che sia MySpace e LiveJournal erano stati colpiti da Javascript dannoso e, pertanto, non saranno consentite (come potrebbero essere sfruttate da utenti con cattive intenzioni).Non possono rischiare sorprendentemente siti di grandi dimensioni (e penso che ci Ha Cheezburger, Anderson Cooper 360, Fox, etc.).

Se pensi di avere Javascript che potrebbero trarre beneficio WordPress.com è possibile contattare direttamente.

Non c'è lavoro in giro per questo.Wordpress non supporta Javascript.Mi dispiace.

Basta trovare un buon sito su XSS se Si ha realmente bisogno che js per lavoro.Ma se funziona per Voi funziona per nessuno, e Si registra un tutorian su come effettuare un attacco XSS sulla Tua pagina con post o nei commenti.

riferimento:http://ha.ckers.org/xss.html

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top