Tôi có một số site cung cấp các tiện ích thân thiện với blog thông qua JavaScript. Chúng hoạt động tốt trong hầu hết các trường hợp, bao gồm các blog Wordpress tự lưu trữ. Tuy nhiên, với các blog được lưu trữ tại Wordpress.com, JavaScript không được phép trong các mô-đun văn bản thanh bên. Có ai nhìn thấy một cách giải quyết cho giới hạn này?Làm cách nào để thêm tiện ích JavaScript vào blog được lưu trữ trên Wordpress.com?
bạn luôn có thể kiến nghị wp để thêm tiện ích của bạn vào danh sách 'đã được phê duyệt' của họ, nhưng ai biết được sẽ mất bao lâu. bạn đang nói về một cách để phá vỡ các quy tắc mà họ có tại chỗ về việc viết kịch bản tùy ý. Khai thác javascript của myspace đặc biệt đã tăng nhận thức về khả năng giải pháp như vậy, vì vậy bạn có thể gặp khó khăn trong việc hạn chế - tuy nhiên, đây là một cách cổ điển để thử:
đặt javascript ở một nơi kỳ lạ, như mọi nơi thực hiện một URL. ví dụ:
<div style="background:url('javascript:alert(this);');" />
đôi khi từ 'javascript' bị cắt bỏ, nhưng đôi khi bạn có thể lén qua java \ nscript hoặc một cái gì đó tương tự.
đôi khi báo giá bị tước bỏ - hãy thử String.fromCharCode (34) để giải quyết vấn đề đó. Ngoài ra, nói chung, bằng cách sử dụng eval ("codepart1" + "codepart2") để tìm các từ hoặc ký tự bị giới hạn.
lén lút trong javascript là một doanh nghiệp phức tạp, chủ yếu là sử dụng hành vi trình duyệt không chính thống (có thể không được tài liệu) để thực thi javascript tùy ý trên trang. Chào mừng bạn đến với hack.
Từ chính thức WordPress.com FAQ:
Javascript có thể được sử dụng cho mục đích độc hại và trong khi những gì bạn muốn làm là được rồi nó không có nghĩa là tất cả javascript sẽ ổn.
Nó tiếp tục nhắc nhở người đọc rằng cả MySpace và LiveJournal đã bị ảnh hưởng bởi Javascript độc hại và, do đó, sẽ không được phép (vì nó có thể bị khai thác bởi người dùng có ý định xấu). Họ không thể mạo hiểm nó với các trang web đáng kinh ngạc lớn (nghĩ rằng tôi có thể có Cheezburger, Anderson Cooper 360, Fox, vv).
Nếu bạn cho rằng mình có Javascript có lợi cho WordPress.com, bạn có thể contact them directly.
Không có công việc xung quanh cho nó. Wordpress hiện không hỗ trợ Javascript. Lấy làm tiếc.
Chỉ cần tìm một trang web tốt về XSS nếu bạn thực sự cần js đó để làm việc. Nhưng nếu nó hoạt động cho Bạn nó làm việc cho bất cứ ai, và Bạn đăng một gia sư về cách làm một cuộc tấn công XSS trên trang của bạn với bài viết hoặc bình luận.
tham khảo: http://ha.ckers.org/xss.html
Oh chắc chắn, nhưng thôi nào, là có một cách 'sạch' lẻn javascript vào một khu vực mà nó cho là không được phép? –
"sạch" và "lẻn" nghe như một oximóron –