Как добавить виджет JavaScript в блог Wordpress.com?
У меня есть сайт, который предоставляет дружественные для блога виджеты с помощью JavaScript. Они работают отлично в большинстве случаев, в том числе самостоятельные блоги Wordpress. Однако в блогах, размещенных на Wordpress.com, JavaScript не разрешен в текстовых модулях боковой панели. Кто-нибудь видел обходное решение для этого ограничения?
Ответы
Ответ 1
вы всегда можете просить wp добавить свой виджет в свой "одобренный" список, но кто знает, сколько времени потребуется. вы говорите о способе обхода правил, которые они имеют, о публикации произвольного script. В эксплойтах myspace javascript, в частности, повышается осведомленность о возможности таких обходных решений, поэтому вам может потребоваться сложное время, чтобы обойти ограничения - однако здесь классические, чтобы попробовать:
поместите javascript в странное место, как и везде, где выполняется URL-адрес. например:
<div style="background:url('javascript:alert(this);');" />
иногда слово "javascript" вырезается, но иногда вы можете прокрасть его через java\nscript или что-то подобное.
иногда цитаты убираются - попробуйте String.fromCharCode(34), чтобы обойти это. Кроме того, в общем случае, используя eval ( "codepart1" + "codepart2" ), чтобы обойти ограниченные слова или символы.
красться в javascript - сложный бизнес, в основном использующий неортодоксальное (возможно, не документированное) поведение браузера для выполнения произвольного javascript на странице. Добро пожаловать в хакерство.
Ответ 2
От официального Часто задаваемые вопросы по WordPress.com:
Javascript может использоваться для злонамеренных целей, и в то время как то, что вы хотите сделать, в порядке, это не значит, что все javascript будет в порядке.
Далее следует напомнить читателю, что на MySpace и LiveJournal повлиял вредоносный Javascript и, следовательно, он не будет разрешен (так как он может быть использован пользователями с плохими намерениями). Они не могут рисковать этим с удивительно большими сайтами (думаю, я могу иметь Cheezburger, Anderson Cooper 360, Fox и т.д.).
Если вы думаете, что у вас есть Javascript, который принес бы пользу WordPress.com, вы можете напрямую связаться с ними.
Ответ 3
Для этого нет работы. Wordpress в настоящее время не поддерживает Javascript. К сожалению.
Ответ 4
Просто найдите хороший сайт о XSS, если вам действительно нужен js для работы. Но если он работает для вас, он работает для всех, и вы публикуете наставника о том, как сделать атаку XSS на своей странице с сообщениями или комментариями.
ссылка:
http://ha.ckers.org/xss.html
