Tengo un site que proporciona widgets amigables para el blog a través de JavaScript. Funcionan bien en la mayoría de las circunstancias, incluidos los blogs de Wordpress alojados por ellos mismos. Sin embargo, con los blogs alojados en Wordpress.com, JavaScript no está permitido en los módulos de texto de la barra lateral. ¿Alguien ha visto una solución para esta limitación?¿Cómo se agrega un widget de JavaScript a un blog alojado en Wordpress.com?
siempre puedes solicitar que wp agregue tu widget a su lista 'aprobada', pero quién sabe cuánto tiempo tomará. estás hablando de una forma de eludir las reglas que tienen sobre publicar un script arbitrario. Los exploits de myspace javascript en particular han aumentado la conciencia de la posibilidad de tales soluciones, por lo que puede tener dificultades para sortear las restricciones, sin embargo, aquí están los clásicos para probar:
ponga el javascript en un lugar extraño, como en cualquier lugar que ejecuta una URL por ejemplo:
<div style="background:url('javascript:alert(this);');" />
veces la palabra 'javascript' se corta a cabo, pero en ocasiones puede colarse a través de AS Java \ nscript, o algo similar.
Algunas veces se quitan las comillas: prueba String.fromCharCode (34) para evitar eso. Además, en general, usa eval ("codepart1" + "codepart2") para evitar palabras o caracteres restringidos.
furtivamente en javascript es una tarea complicada, que utiliza principalmente un comportamiento de navegador poco ortodoxo (posiblemente no documentado) para ejecutar javascript arbitrario en una página. Bienvenido a piratear.
Desde el WordPress.com FAQ oficial:
Javascript puede ser utilizado con fines maliciosos y al mismo tiempo lo que quiere hacer está bien esto no significa que todo estará bien javascript.
Se enciende para recordar al lector que tanto MySpace y LiveJournal habían sido afectadas por Javascript malicioso y, por lo tanto, no será permitida (ya que puede ser explotada por usuarios con intenciones pobres). No pueden arriesgarse con sitios increíblemente grandes (creo que puedo tener Cheezburger, Anderson Cooper 360, Fox, etc.).
Si crees que tienes Javascript que podría beneficiar a WordPress.com, puedes contact them directly.
No hay ninguna solución para ello. Wordpress actualmente no es compatible con Javascript. Lo siento.
Encuentre un buen sitio sobre XSS si realmente necesita que js funcione. Pero si funciona para usted, funciona para cualquiera, y usted publica un tutorial sobre cómo hacer un ataque XSS en su página con publicaciones o comentarios.
referencia: http://ha.ckers.org/xss.html
Oh, sin duda, pero vamos, ¿hay una manera 'limpia' para colarse Javascript en una zona en la que se supone que no se permite? –
"clean" y "sneak" suena como un oximóron –