我有一个site,它通过JavaScript提供对博客友好的小部件。这些在大多数情况下都可以正常工作,包括自托管的Wordpress博客。但是,在Wordpress.com上托管博客时,侧边栏文本模块中不允许使用JavaScript。有没有人看到这种限制的解决方法?
答案 0 :(得分:8)
你总是可以请求wp将你的小部件添加到他们的“已批准”列表中,但是谁知道需要多长时间。你正在谈论一种规避他们发布任意脚本的规则的方法。特别是myspace javascript漏洞使人们更加意识到这种变通办法的可能性,所以你可能很难绕过这些限制 - 但是,这是一个经典的尝试:
将javascript放在一个奇怪的地方,就像执行URL的任何地方一样。例如:
<div style="background:url('javascript:alert(this);');" />
有时候“javascript”这个词会被删除,但偶尔你可以把它作为java \ nscript或类似的东西偷偷摸摸。
有时引用被剥离 - 尝试使用String.fromCharCode(34)来解决这个问题。此外,通常使用eval(“codepart1”+“codepart2”)来绕过受限制的单词或字符。
潜入javascript是一件棘手的事情,主要是利用非正统(可能没有记录)的浏览器行为来执行页面上的任意javascript。欢迎来到黑客攻击。答案 1 :(得分:7)
来自官方WordPress.com FAQ:
Javascript可以用于恶意目的,虽然您想要做的是好的但并不意味着所有的javascript都可以。
它继续提醒读者,MySpace和LiveJournal都受到恶意Javascript的影响,因此不会被允许(因为它可能被意图不好的用户利用)。他们不能冒险使用惊人的大型网站(想想我可以拥有Cheezburger,Anderson Cooper 360,Fox等)。
如果您认为自己拥有可以使WordPress.com受益的Javascript,您可以contact them directly。
答案 2 :(得分:1)
没有解决方法。 Wordpress目前不支持Javascript。遗憾。
答案 3 :(得分:0)
如果您真的需要js工作,只需找到一个关于XSS的好网站。但如果它适用于你它适用于任何人,并且你发布了一个关于如何使用帖子或评论在你的页面上进行XSS攻击的导师。