¿Cómo se agrega un widget de JavaScript a un blog alojado en WordPress.com?

2 minutos de lectura

tengo un sitio que proporciona widgets compatibles con blogs a través de JavaScript. Estos funcionan bien en la mayoría de las circunstancias, incluidos los blogs de WordPress autohospedados. Sin embargo, con los blogs alojados en WordPress.com, JavaScript no está permitido en los módulos de texto de la barra lateral. ¿Alguien ha visto una solución para esta limitación?

siempre puede solicitar a wp que agregue su widget a su lista de ‘aprobados’, pero quién sabe cuánto tiempo tomará eso. estás hablando de una forma de eludir las reglas que tienen sobre la publicación de scripts arbitrarios. Los exploits de javascript de myspace en particular han aumentado la conciencia de la posibilidad de tales soluciones, por lo que es posible que tenga dificultades para sortear las restricciones; sin embargo, aquí hay algunas clásicas para probar:

coloque el javascript en un lugar extraño, como en cualquier lugar que ejecute una URL. por ejemplo:

<div style="background:url('javascript:alert(this);');" />

a veces, la palabra ‘javascript’ se elimina, pero ocasionalmente puede colarse como java\nscript, o algo similar.

a veces se eliminan las comillas: pruebe String.fromCharCode(34) para solucionarlo. Además, en general, usar eval(“codepart1” + “codepart2”) para sortear palabras o caracteres restringidos.

colarse en javascript es un asunto complicado, en su mayoría utiliza un comportamiento del navegador poco ortodoxo (posiblemente no documentado) para ejecutar javascript arbitrario en una página. Bienvenido a la piratería.

  • Oh, definitivamente, pero vamos, ¿hay una forma ‘limpia’ de colar javascript en un área donde supuestamente no está permitido?

    – matt lohkamp

    25 de marzo de 2010 a las 20:19

  • “clean” y “sneak” suena como un oximóron

    –Patricio Bertoni

    17 de diciembre de 2014 a las 9:25

avatar de usuario
Devin resmas

del oficial Preguntas frecuentes de WordPress.com:

Javascript se puede usar con fines maliciosos y, si bien lo que desea hacer está bien, no significa que todo javascript estará bien.

Continúa recordando al lector que tanto MySpace como LiveJournal han sido afectados por Javascript malicioso y, por lo tanto, no serán permitidos (ya que pueden ser explotados por usuarios con malas intenciones). No pueden arriesgarse con sitios increíblemente grandes (piense en I Can Has Cheezburger, Anderson Cooper 360, Fox, etc.).

Si cree que tiene Javascript que beneficiaría a WordPress.com, puede contactarlos directamente.

No hay trabajo para ello. WordPress actualmente no es compatible con Javascript. Lo siento.

  • Y además, si encuentra una manera, debe informarlo a WordPress para que puedan bloquearlo.

    – Douglas

    17 de agosto de 2010 a las 11:17

  • Permite una manera de ejecutar simple javascript a través del widget de texto.

    – Diosney

    17/10/2014 a las 13:53


Simplemente encuentre un buen sitio sobre XSS si realmente necesita que js funcione. Pero si funciona para ti, funciona para cualquiera, y publicas un tutorial sobre cómo hacer un ataque XSS en tu página con publicaciones o comentarios.

referencia:
http://ha.ckers.org/xss.html

¿Ha sido útil esta solución?