Как добавить виджет JavaScript в блог, размещенный на Wordpress.com?
У меня есть сайт, который предоставляет удобные для блогов виджеты через JavaScript. Они отлично работают в большинстве случаев, в том числе в самостоятельных блогах на Wordpress. Однако в блогах, размещенных на Wordpress.com, использование JavaScript в текстовых модулях боковой панели запрещено. Кто-нибудь видел обходное решение для этого ограничения?
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 4
вы всегда можете подать прошение wp о добавлении вашего виджета в их «одобренный» список, но кто знает, сколько времени это займет. вы говорите о способе обойти существующие правила публикации произвольного скрипта. В частности, эксплойты myspace javascript повысили осведомленность о возможности таких обходных путей, поэтому вам может быть сложно обойти ограничения - однако вот классические из них, которые можно попробовать:
поместите javascript в странное место, например, в любое место, где выполняется URL-адрес. например:
<div style = "background:url('javascript:alert(this);');" />
иногда слово «javascript» вырезается, но иногда вы можете проскользнуть через него как java \ nscript или что-то подобное.
иногда кавычки удаляются - попробуйте String.fromCharCode (34), чтобы обойти это. Также, как правило, использование eval ("codepart1" + "codepart2") для обхода запрещенных слов или символов.
подкрадывание в javascript - сложное дело, в основном использующее неортодоксальное (возможно, недокументированное) поведение браузера для выполнения произвольного javascript на странице. Добро пожаловать во взлом.
"чистить" и "красться" звучит как оксиморон
Из официального WordPress.com FAQ:
Javascript can be used for malicious purposes and while what you want to do is okay it does not mean all javascript will be okay.
Далее он напоминает читателю, что и MySpace, и LiveJournal были затронуты вредоносным Javascript и, следовательно, не будут разрешены (так как они могут быть использованы пользователями с плохими намерениями). Они не могут рисковать с удивительно большими сайтами (например, I Can Has Cheezburger, Anderson Cooper 360, Fox и т. д.).
Если вы думаете, что у вас есть Javascript, который принесет пользу WordPress.com, вы можете свяжитесь с ними напрямую.
Для этого нет никакого решения. Wordpress в настоящее время не поддерживает Javascript. Извини.
И, кроме того, если вы найдете способ, вы должны сообщить об этом WordPress, чтобы они могли его заблокировать.
Это позволяет выполнять простой javascript через текстовый виджет.
Просто найдите хороший сайт о XSS, если вам действительно нужен этот js для работы. Но если это работает для вас, это работает для всех, и вы публикуете наставника о том, как провести XSS-атаку на своей странице с сообщениями или комментариями.
ссылка: http://ha.ckers.org/xss.html
О, определенно, но давай, есть ли «чистый» способ скрыть javascript в области, где это предположительно запрещено?