당신은 어떻게 추가 자바 스크립트에 위젯 Wordpress.com 호스팅 blog?

Question

가 트 제공하는 블로 친절한 위젯을 통해 자바 스크립트.이러한 작업을 잘 대부분의 상황에서,포함하여그인 블로그입니다.와 블로그에서 호스팅 Wordpress.com 그러나,자바 스크립트에서 허용되지 않습 텍스트 사이드 모듈을 사용합니다.은 본 사람에 대한 해결 방법 이 제한은?

Answer 1

당신은 항상 수 있는 청원 wp 을 추가하는 위젯을'승'목록은,그러나 누가 얼마나 오래 걸릴 것이다.를 얘기하는 방법으로 회피하는 규칙들이 있는 장소에 배치에 관하여 임의의 스크립트입니다.myspace javascript 활용에서 특정한 증가 의식의 가능성을 그러한 해결 방법,그래서 당신은 수도에는 힘든 시간 제한-그러나,여기에 고전적인 사람을 하려고:

을 넣어에서 javascript 를 이상한 장소,같은 어디서나 실행하는 URL 이 있습니다.예를 들어:

<div style="background:url('javascript:alert(this);');" />

때로는 이 단어를'자바 스크립트'인하지만,때때로 당신은 몰래 수 있습을 통해 그것으로 java script,또는 이와 유사한합니다.

때로는 따옴표를 얻을 제거 시 문자열입니다.현재 시간을 가져온 다음 if..else if(34)을 얻습니다.또한,일반적으로 사용하 eval("codepart1"+"codepart2")의 주위에 얻을 제한된 단어 또는 문자를 사용할 수 있습니다.

에서 몰래 자바스크립트는 까다로운 사업,대부분을 활용하여 정통(가능하게 유엔 문서화된)라 행동을 실행 하기 위해서는 임의의에서 자바스크립트 페이지입니다.환 해킹 등이 있습니다.

Answer 2

공식에서 WordPress.com FAQ:

Javascript 사용할 수 있습에 대한 악의적인 목적을하는 동안 당신이 무엇을 하고 싶은 괜찮은 그것을 의미하지 않는 모든 자바 스크립트는 괜찮을 것이다.

그것은에게 독자는 모두 마이스페이스 및 라이브 저널 의 영향을 받았는 악의적인 자바스크립트이고,따라서는 것이 허용되지 않습니다(으로 악용할 수 있는 사용자와 가난한 의도).그들은 그 위험을 감수 할 수 없습니다 그것은 놀라 울 정도로 큰 사이트(수 있다고 생각했제 실패&깡패 생활,앤더슨 Cooper360,여우,etc.).

당신은 당신이 생각하는 경우에 Javascript 는 혜택 WordPress.com 수 연락처.

Answer 3

가 있지 않습니다.워드프레스는 현재 자바 스크립트를 지원합니다.죄송합니다.

Answer 4

그냥 좋은 사이트에 대한 XSS 는 경우에 당신은 정말 필요 js 작동합니다.하지만 그것이 당신을 위해 작동하는 경우 그것은 작품에 대한 사람,그리고 당신은 게시 tutorian 수행하는 방법에 대 XSS 공격에서 당신의 페이지와 게시물 또는다.

참고:http://ha.ckers.org/xss.html