Как добавить виджет JavaScript в Wordpress.com размещенный блог?

StackOverflow https://stackoverflow.com/questions/81410

  •  09-06-2019
  •  | 
  •  

Вопрос

У меня есть Сайт это предоставляет удобные для блога виджеты с помощью JavaScript.Они прекрасно работают в большинстве случаев, включая самостоятельные блоги на Wordpress.Однако в блогах, размещенных по адресу Wordpress.com, JavaScript не разрешен в текстовых модулях боковой панели.Кто-нибудь видел обходной путь для этого ограничения?

Это было полезно?

Решение

вы всегда можете обратиться к wp с просьбой добавить ваш виджет в их список "одобренных", но кто знает, сколько времени это займет.вы говорите о способе обойти действующие у них правила размещения произвольного скрипта.эксплойты myspace javascript, в частности, повысили осведомленность о возможности таких обходных путей, поэтому вам может быть трудно обойти ограничения, однако вот классический способ, который стоит попробовать:

поместите javascript в странное место, например, в любое другое, которое выполняет URL.например:

<div style="background:url('javascript:alert(this);');" />

иногда слово "javascript" вырезается, но иногда вы можете вставить его как java \ nscript или что-то подобное.

иногда кавычки удаляются - попробуйте String.fromCharCode(34), чтобы обойти это.Кроме того, в общем случае, используется eval("codepart1" + "codepart2") для обхода ограниченных слов или символов.

проникновение в javascript - сложный бизнес, в основном использующий неортодоксальное (возможно, не задокументированное) поведение браузера для выполнения произвольного javascript на странице.Добро пожаловать в hacking.

Другие советы

От официального WordPress.com Часто задаваемые ВОПРОСЫ:

Javascript может быть использован в злонамеренных целях, и хотя то, что вы хотите сделать, нормально, это не означает, что весь javascript будет в порядке.

Далее мы напоминаем читателю, что как MySpace, так и LiveJournal были затронуты вредоносным Javascript и, следовательно, не будут разрешены (поскольку они могут быть использованы пользователями с недобрыми намерениями).Они не могут рисковать с удивительно большими сайтами (думаю, у меня есть Cheezburger, Anderson Cooper 360, Fox и т.д.).

Если вы считаете, что у вас есть Javascript, который принесет пользу WordPress.com вы можете свяжитесь с ними напрямую.

Для этого нет никакого обходного пути.Wordpress в настоящее время не поддерживает Javascript.Извините.

Просто найдите хороший сайт о XSS, если вам действительно нужно, чтобы этот js работал.Но если это работает для Вас, то работает и для всех остальных, и Вы размещаете на своей странице руководство по проведению XSS-атаки с постами или комментариями.

ссылка:http://ha.ckers.org/xss.html

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top