У меня есть site, который предоставляет дружественные для блога виджеты с помощью JavaScript. Они работают отлично в большинстве случаев, в том числе самостоятельные блоги Wordpress. Однако в блогах, размещенных на Wordpress.com, JavaScript не разрешен в текстовых модулях боковой панели. Кто-нибудь видел обходное решение для этого ограничения?Как добавить виджет JavaScript в блог Wordpress.com?
Вы всегда можете подать заявку wp, чтобы добавить своего виджета в свой «утвержденный» список, но кто знает, сколько времени потребуется. вы говорите о способе обхода правил, которые у них есть, о публикации произвольного сценария. эксплоиты myspace javascript, в частности, повысили осведомленность о возможности таких обходных решений, поэтому вам может потребоваться сложное время, чтобы обойти ограничения - однако, вот классические, которые можно попробовать:
положить javascript в странное место, как и везде который выполняет URL. например:
<div style="background:url('javascript:alert(this);');" />
иногда слово «JavaScript» получает вырезать, но иногда вы можете проникнуть через в Java \ nscript, или что-то подобное.
иногда цитаты вынимаются - попробуйте String.fromCharCode (34), чтобы обойти это. Кроме того, в общем, используя eval («codepart1» + «codepart2»), чтобы обойти ограниченные слова или символы.
прокрасться в javascript - это сложное дело, в основном использующее неортодоксальное (возможно, не документированное) поведение браузера для выполнения произвольного javascript на странице. Добро пожаловать в хакерство.
Из официального WordPress.com FAQ:
Javascript могут быть использованы в злонамеренных целях и в то время, что вы хотите сделать, это хорошо, что не означает, что все Javascript будет в порядке.
Он идет, чтобы напомнить читателю, что как MySpace и Живой журнал был пострадавших от вредоносного Javascript, и, следовательно, не будет разрешено (как это может быть использовано пользователями с плохими намерениями). Они не могут рисковать этим с удивительно большими сайтами (думаю, я могу иметь Cheezburger, Anderson Cooper 360, Fox и т. Д.).
Если вы считаете, что у вас есть Javascript, который принесет пользу WordPress.com, вы можете contact them directly.
Для этого нет работы. Wordpress в настоящее время не поддерживает Javascript. Сожалею.
Просто найдите хороший сайт о XSS, если вам действительно нужен js для работы. Но если он работает для вас, он работает для всех, и вы публикуете наставника о том, как сделать атаку XSS на своей странице с сообщениями или комментариями.
ссылка: http://ha.ckers.org/xss.html
О определенно, но давай, есть «чистый» способ проникнуть JavaScript в области, где он якобы не имеет права? – 2010-03-25 20:19:47
«чистый» и «подхалый» звучит как oximóron – 2014-12-17 09:25:31