脚本标签在wcs7管理中心不接受电子邮件活动内容,如何实现?
我想在电子邮件内容中添加一个js文件
表示使用标签
但管理中心不接受脚本字
像脚本一样给出错误是一个禁止的字符
答案 0 :(得分:1)
wc-server.xml中有一个黑名单过滤器定义,在所有传入请求中都会检查。如果请求与过滤器匹配,则会被拒绝。
脚本html标记是该黑名单的一部分,以防止任何人注入潜在的恶意内容。
不建议删除此黑名单。
此外,通常不建议在电子邮件中插入脚本,因为大多数邮件提供商会出于安全原因将其删除。
答案 1 :(得分:1)
此限制已用于保护应用程序免受XSS攻击(跨站点脚本)。
您可以尝试禁用XSS保护。
步骤
打开以下文件:
LOBTools.war / WEB-INF / web.xml
WebSphere Commerce Developer LOBTools / WebContent / WEB-INF / web.xml
有关详细信息,请参阅管理中心Web应用程序文件位置。
搜索并删除以下代码段:
com.ibm.commerce.security.crosssitescriptingprovider
com.ibm.commerce.foundation.internal.client.security.impl。
ClassicCommerceCrossSiteScriptingProviderImpl
保存更改并关闭文件。
部署您的更改。
但请记住,这样做会让您的应用容易受到XSS攻击。