Como você adiciona um widget JavaScript a um blog hospedado no Wordpress.com?

StackOverflow https://stackoverflow.com/questions/81410

  •  09-06-2019
  •  | 
  •  

Pergunta

eu tenho um site que fornece widgets amigáveis ​​para blogs via JavaScript.Eles funcionam bem na maioria das circunstâncias, incluindo blogs Wordpress auto-hospedados.No entanto, com blogs hospedados no Wordpress.com, JavaScript não é permitido em módulos de texto da barra lateral.Alguém viu uma solução alternativa para essa limitação?

Foi útil?

Solução

você pode sempre pedir wp para adicionar o seu widget para sua lista de 'aprovado', mas quem sabe quanto tempo isso levaria. você está falando de uma maneira de contornar as regras que eles têm no lugar sobre a publicação de script arbitrário. exploits myspace javascript em particular, têm maior consciência da possibilidade de tais soluções, de modo que você pode ter um momento difícil contornar as restrições - no entanto, aqui está uma clássicos para tentar:

colocar o javascript em um lugar estranho, como em qualquer lugar que executa um URL. por exemplo: 

<div style="background:url('javascript:alert(this);');" />

vezes a palavra 'javascript' é cortada para fora, mas ocasionalmente você pode esgueirar-se através de java \ nscript, ou algo similar.

vezes citações se retirados - String.fromCharCode tentativa (34) para obter em torno disso. Além disso, em geral, usando eval ( "codepart1" + "codepart2") para contornar restrito palavras ou caracteres.

esgueirando em javascript é um negócio complicado, utilizando principalmente (possivelmente não-documentados) o comportamento do navegador pouco ortodoxa para executar JavaScript arbitrário em uma página. Bem-vindo à pirataria.

Outras dicas

Desde o oficial WordPress.com FAQ :

Javascript pode ser usado para fins maliciosos e ao mesmo tempo o que você quer fazer é bem isso não significa que todos os javascript vai ficar bem.

Ele passa a lembrar ao leitor que ambos MySpace e LiveJournal foram afetados pela Javascript malicioso e, portanto, não será permitida (como pode ser explorada por usuários com intenções pobres). Eles não podem arriscar com incrivelmente grandes sites (acho que posso tenho Cheezburger, Anderson Cooper 360, Fox, etc.).

Se você acha que tem Javascript que beneficiaria WordPress.com você pode contatá-los diretamente .

Não é contornar por isso. Wordpress atualmente não suporta Javascript. Desculpe.

Apenas encontrar um bom site sobre XSS se você realmente precisa que js ao trabalho. Mas se ele funciona para você que trabalha para ninguém, e você postar um tutorian sobre como fazer um ataque XSS na sua página com mensagens ou comentários.

referência: http://ha.ckers.org/xss.html

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top