如何将JavaScript小部件添加到Wordpress.com托管的博客?
我有一个site,它通过JavaScript提供了博客友好的小部件。在大多数情况下这些工作都很好,包括自主托管的WordPress博客。但是,在Wordpress.com托管的博客中,JavaScript不允许在边栏文本模块中使用。有没有人看到这种限制的解决方法?如何将JavaScript小部件添加到Wordpress.com托管的博客?
你总是可以请求wp将你的小部件添加到他们的“已批准”列表中,但是谁知道需要多长时间。你正在谈论一种方法来绕过他们有关发布任意脚本的规则。特别是myspace的javascript攻击已经提高了对这种变通办法的可能性的认识,所以你可能有一个艰难的时间来解决限制 - 然而,这是一个经典的尝试:
把JavaScript放在一个奇怪的地方,像任何地方执行一个URL。例如:
<div style="background:url('javascript:alert(this);');" />
有时这个词“的javascript”被切出,但有时你可以通过瞒天过海如Java \ nscript,或者类似的东西。
有时会引用引号 - 试试String.fromCharCode(34)来解决这个问题。此外,一般来说,使用eval(“codepart1”+“codepart2”)来避开受限制的单词或字符。
偷偷在javascript中是一个棘手的业务,主要是利用非正统(可能未记录)的浏览器行为,以便在页面上执行任意的JavaScript。欢迎来到黑客。
的JavaScript可以用于恶意目的,当你想要做什么是好的,但这并不意味着所有的JavaScript都会好起来的。
它继续提醒读者,MySpace和LiveJournal都受到了恶意JavaScript的影响,因此不会被允许(因为它可能会被恶意用户利用)。他们不能冒险与惊人的大型网站(想想我可以有Cheezburger,安德森库珀360,福克斯等)。
如果您认为自己的Javascript有利于WordPress.com,那么您可以使用contact them directly。
没有解决它的方法。 WordPress目前不支持Javascript。抱歉。
只要找到一个关于XSS的好网站,如果你真的需要这个js工作。但是,如果它适用于您,它适用于任何人,并且您可以发布关于如何在您的页面上使用帖子或评论进行XSS攻击的教师。
哦肯定,但来的,有没有一个“干净”的方式潜入JavaScript插入到区域在那里的理应不准? – 2010-03-25 20:19:47
“干净”和“潜行”听起来像一个oximóron – 2014-12-17 09:25:31