Tôi có một số site cung cấp các tiện ích thân thiện với blog thông qua JavaScript. Chúng hoạt động tốt trong hầu hết các trường hợp, bao gồm các blog Wordpress tự lưu trữ. Tuy nhiên, với các blog được lưu trữ tại Wordpress.com, JavaScript không được phép trong các mô-đun văn bản thanh bên. Có ai nhìn thấy một cách giải quyết cho giới hạn này?Làm cách nào để thêm tiện ích JavaScript vào blog được lưu trữ trên Wordpress.com?
Trả lời
bạn luôn có thể kiến nghị wp để thêm tiện ích của bạn vào danh sách 'đã được phê duyệt' của họ, nhưng ai biết được sẽ mất bao lâu. bạn đang nói về một cách để phá vỡ các quy tắc mà họ có tại chỗ về việc viết kịch bản tùy ý. Khai thác javascript của myspace đặc biệt đã tăng nhận thức về khả năng giải pháp như vậy, vì vậy bạn có thể gặp khó khăn trong việc hạn chế - tuy nhiên, đây là một cách cổ điển để thử:
đặt javascript ở một nơi kỳ lạ, như mọi nơi thực hiện một URL. ví dụ:
<div style="background:url('javascript:alert(this);');" />
đôi khi từ 'javascript' bị cắt bỏ, nhưng đôi khi bạn có thể lén qua java \ nscript hoặc một cái gì đó tương tự.
đôi khi báo giá bị tước bỏ - hãy thử String.fromCharCode (34) để giải quyết vấn đề đó. Ngoài ra, nói chung, bằng cách sử dụng eval ("codepart1" + "codepart2") để tìm các từ hoặc ký tự bị giới hạn.
lén lút trong javascript là một doanh nghiệp phức tạp, chủ yếu là sử dụng hành vi trình duyệt không chính thống (có thể không được tài liệu) để thực thi javascript tùy ý trên trang. Chào mừng bạn đến với hack.
Từ chính thức WordPress.com FAQ:
Javascript có thể được sử dụng cho mục đích độc hại và trong khi những gì bạn muốn làm là được rồi nó không có nghĩa là tất cả javascript sẽ ổn.
Nó tiếp tục nhắc nhở người đọc rằng cả MySpace và LiveJournal đã bị ảnh hưởng bởi Javascript độc hại và, do đó, sẽ không được phép (vì nó có thể bị khai thác bởi người dùng có ý định xấu). Họ không thể mạo hiểm nó với các trang web đáng kinh ngạc lớn (nghĩ rằng tôi có thể có Cheezburger, Anderson Cooper 360, Fox, vv).
Nếu bạn cho rằng mình có Javascript có lợi cho WordPress.com, bạn có thể contact them directly.
Không có công việc xung quanh cho nó. Wordpress hiện không hỗ trợ Javascript. Lấy làm tiếc.
Chỉ cần tìm một trang web tốt về XSS nếu bạn thực sự cần js đó để làm việc. Nhưng nếu nó hoạt động cho Bạn nó làm việc cho bất cứ ai, và Bạn đăng một gia sư về cách làm một cuộc tấn công XSS trên trang của bạn với bài viết hoặc bình luận.
tham khảo: http://ha.ckers.org/xss.html
- 1. Làm cách nào để thêm tiện ích subjectNameAlt vào X509_REQ?
- 2. Làm cách nào để lưu trữ tiện ích mở rộng chrome?
- 3. Làm cách nào để thêm trình xử lý sự kiện CSS AnimationEnd vào tiện ích GWT?
- 4. Lưu trữ các tiện ích trong trình khởi chạy android
- 5. Làm cách nào để thêm gói A vào Buildroot Có sẵn trong kho lưu trữ Git?
- 6. Làm thế nào để lưu trữ một thuộc tính nội bộ trong tiện ích jquery-ui?
- 7. Lưu trữ tiện ích QOpenGL bên trong QML
- 8. Làm cách nào để buộc Facebook JS-SDK hiển thị các tiện ích được thêm động?
- 9. Qt: Cách thêm tiện ích vào bên phải của QStatusBar
- 10. Cách thêm tiện ích vào header.php trong wordpress?
- 11. QFileDialog: tự động thêm tiện ích khi lưu tệp?
- 12. Tiện ích javascript riêng tư
- 13. Làm cách nào để thêm trình xử lý giao thức vào firefox từ tiện ích mở rộng
- 14. Tiện ích Javascript 3D Graphing?
- 15. Làm cách nào để thêm nút "thích" của Facebook vào blog Blogger?
- 16. Hiển thị mã C# trong Wordpress.com
- 17. tự động thêm ảnh vào tiện ích con thư viện
- 18. Làm cách nào để thêm tính năng tìm kiếm trang web vào Blog Jekyll?
- 19. Thêm liên kết web vào tiện ích TextView
- 20. API tiện ích/tiện ích mở rộng Gmail - cách thêm nút vào thanh công cụ soạn thư?
- 21. Magento: Làm cách nào để đặt tiện ích vào bố cục xml?
- 22. Thêm Blog vào Trang web Hiện tại
- 23. Làm cách nào để bật tiện ích mở rộng mbstring trên PHP 5, máy chủ Fedora
- 24. Làm cách nào để thêm nút mới trong tiện ích bộ chọn ngày trong Android?
- 25. Làm cách nào để lưu trữ JSON vào RavenDB?
- 26. Thêm tiện ích mở rộng vào URL: Đường ray
- 27. Thêm NaCl vào Tiện ích mở rộng của Chrome
- 28. Làm cách nào để lưu hình ảnh bằng JavaScript?
- 29. Làm cách nào để thêm tệp * .a vào kho lưu trữ bằng svnX?
- 30. Làm cách nào để thêm điểm ngắt vào một thủ tục SQL được lưu trữ để gỡ lỗi?
Oh chắc chắn, nhưng thôi nào, là có một cách 'sạch' lẻn javascript vào một khu vực mà nó cho là không được phép? –
"sạch" và "lẻn" nghe như một oximóron –