JavaScript を介してブログに適したウィジェットを提供するサイトを持っています。これらは、自己ホスト型の Wordpress ブログを含め、ほとんどの状況でうまく機能します。ただし、Wordpress.com でホストされているブログでは、サイドバー テキスト モジュールで JavaScript を使用できません。この制限の回避策を見た人はいますか?
16460 次
4 に答える
8
ウィジェットを「承認済み」リストに追加するよういつでも wp に請願することができますが、それにはどれくらいの時間がかかるか誰にもわかりません。あなたは、任意のスクリプトの投稿に関するルールを回避する方法について話しているのです。特に myspace の JavaScript エクスプロイトは、そのような回避策の可能性に対する認識が高まっているため、制限を回避するのに苦労するかもしれませんが、試してみるべき古典的なものを次に示します。
URL を実行する場所など、奇妙な場所に JavaScript を配置します。例えば:
<div style="background:url('javascript:alert(this);');" />
「javascript」という単語が切り捨てられることもありますが、java\nscript やそれに類するものとしてこっそり抜けてしまうこともあります。
引用符が取り除かれることもあります - String.fromCharCode(34) を試して回避してください。また、一般に、 eval("codepart1" + "codepart2") を使用して、制限された単語や文字を回避します。
JavaScript に潜入することはトリッキーなビジネスであり、ほとんどの場合、ページ上で任意の JavaScript を実行するために、非正統的な (おそらく文書化されていない) ブラウザーの動作を利用します。ハッキングへようこそ。
于 2008-09-17T09:37:40.157 に答える
7
WordPress.comの公式FAQから:
Javascript は悪意のある目的で使用される可能性があり、やりたいことは問題ありませんが、すべての JavaScript が問題ないというわけではありません。
さらに、MySpace と LiveJournal の両方が悪意のある Javascript の影響を受けていたため、許可されないことを読者に思い出させます (悪意のあるユーザーによって悪用される可能性があるため)。彼らは、驚くほど大規模なサイト (I Can Has Cheezburger、Anderson Cooper 360、Fox など) で危険を冒すことはできません。
WordPress.com に役立つ Javascript があると思われる場合は、それらに直接連絡することができます。
于 2008-09-18T03:32:07.950 に答える
1
回避策はありません。WordPress は現在 Javascript をサポートしていません。ごめん。
于 2010-03-24T18:12:24.877 に答える
0
そのjsが本当に必要な場合は、XSSに関する良いサイトを見つけてください。しかし、それがあなたにとってうまくいくなら、それは誰にとってもうまくいきます。投稿やコメントを使って、あなたのページに XSS 攻撃を行う方法についてのチュートリアンを投稿してください。
于 2010-08-17T11:12:50.887 に答える