У меня есть site, который предоставляет дружественные для блога виджеты с помощью JavaScript. Они работают отлично в большинстве случаев, в том числе самостоятельные блоги Wordpress. Однако в блогах, размещенных на Wordpress.com, JavaScript не разрешен в текстовых модулях боковой панели. Кто-нибудь видел обходное решение для этого ограничения?Как добавить виджет JavaScript в блог Wordpress.com?
ответ
Вы всегда можете подать заявку wp, чтобы добавить своего виджета в свой «утвержденный» список, но кто знает, сколько времени потребуется. вы говорите о способе обхода правил, которые у них есть, о публикации произвольного сценария. эксплоиты myspace javascript, в частности, повысили осведомленность о возможности таких обходных решений, поэтому вам может потребоваться сложное время, чтобы обойти ограничения - однако, вот классические, которые можно попробовать:
положить javascript в странное место, как и везде который выполняет URL. например:
<div style="background:url('javascript:alert(this);');" />
иногда слово «JavaScript» получает вырезать, но иногда вы можете проникнуть через в Java \ nscript, или что-то подобное.
иногда цитаты вынимаются - попробуйте String.fromCharCode (34), чтобы обойти это. Кроме того, в общем, используя eval («codepart1» + «codepart2»), чтобы обойти ограниченные слова или символы.
прокрасться в javascript - это сложное дело, в основном использующее неортодоксальное (возможно, не документированное) поведение браузера для выполнения произвольного javascript на странице. Добро пожаловать в хакерство.
Из официального WordPress.com FAQ:
Javascript могут быть использованы в злонамеренных целях и в то время, что вы хотите сделать, это хорошо, что не означает, что все Javascript будет в порядке.
Он идет, чтобы напомнить читателю, что как MySpace и Живой журнал был пострадавших от вредоносного Javascript, и, следовательно, не будет разрешено (как это может быть использовано пользователями с плохими намерениями). Они не могут рисковать этим с удивительно большими сайтами (думаю, я могу иметь Cheezburger, Anderson Cooper 360, Fox и т. Д.).
Если вы считаете, что у вас есть Javascript, который принесет пользу WordPress.com, вы можете contact them directly.
Для этого нет работы. Wordpress в настоящее время не поддерживает Javascript. Сожалею.
Просто найдите хороший сайт о XSS, если вам действительно нужен js для работы. Но если он работает для вас, он работает для всех, и вы публикуете наставника о том, как сделать атаку XSS на своей странице с сообщениями или комментариями.
ссылка: http://ha.ckers.org/xss.html
- 1. Live Radio на WordPress.com Блог
- 2. Как добавить подсветку синтаксиса в блог WordPress, размещенный на WordPress.com?
- 3. Переход от wordpress.com к самопринятый WordPress блог
- 4. Перемещено из самостоятельного блога в блог Wordpress.com. Как перенаправить?
- 5. Как указать маршрут AWS 53 на блог wordpress.com?
- 6. Перемещение старой статистики сайта wordpress.com на собственный блог
- 7. Wordpress.com blog flexible
- 8. Отображение кода на C# в Wordpress.com
- 9. Как перенаправить/блог в/блог /?
- 10. Блог-виджет: как я могу показать блог с одного языка в другом?
- 11. Добавить ID пользователя в блог
- 12. Как добавить постоянную ссылку в виджет в Wordpress?
- 13. Добавить часть веб-сайта на мой wordpress.com
- 14. Добавить Favicon в блог Hexo
- 15. Добавить шрифт в свой блог
- 16. Добавить блог в node.js приложение
- 17. Как сделать резервную копию блога wordpress.com
- 18. Как добавить изображения в свой блог PHP?
- 19. Как добавить код в блог для просмотра
- 20. Как добавить значок в блог Pelican?
- 21. Как добавить основной стиль в блог Blogger?
- 22. Как добавить tagline в свой блог?
- 23. Как добавить категории в мой блог django
- 24. Как добавить плагин Wordpress в бесплатный блог?
- 25. Как добавить блог в следующую предлогичную навигацию?
- 26. Как добавить Google Analytics в блог Blogger?
- 27. виджет календаря в javascript
- 28. добавить пользовательский виджет python bokeh без JavaScript
- 29. CKEditor 4.5 добавить виджет в другой виджет
- 30. Можно определить время создания блога на wordpress.com?
О определенно, но давай, есть «чистый» способ проникнуть JavaScript в области, где он якобы не имеет права? – 2010-03-25 20:19:47
«чистый» и «подхалый» звучит как oximóron – 2014-12-17 09:25:31