我有一个 site它通过 JavaScript 提供博客友好的小部件。这些在大多数情况下都能正常工作,包括自托管的 Wordpress 博客。但是,对于托管在 Wordpress.com 上的博客,边栏文本模块中不允许使用 JavaScript。有没有人看到此限制的解决方法?
最佳答案
您总是可以请求 wp 将您的小部件添加到他们的“批准”列表中,但谁知道这需要多长时间。您正在谈论一种规避他们制定的有关发布任意脚本的规则的方法。尤其是 myspace javascript 漏洞利用提高了人们对此类解决方法可能性的认识,因此您可能很难绕过这些限制 - 然而,这里有一个经典的尝试:
将 javascript 放在一个奇怪的地方,比如执行 URL 的任何地方。例如:
<div style="background:url('javascript:alert(this);');" />
有时“javascript”这个词会被删掉,但有时您可以将其作为 java\nscript 或类似的东西偷偷通过。
有时引号会被删除 - 尝试使用 String.fromCharCode(34) 来解决这个问题。此外,一般来说,使用 eval("codepart1"+ "codepart2") 来绕过受限的单词或字符。
潜入 javascript 是一项棘手的工作,主要是利用非正统(可能未记录)浏览器行为来在页面上执行任意 javascript。欢迎来到黑客。
关于javascript - 如何将 JavaScript 小部件添加到 Wordpress.com 托管的博客中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/81410/