Javascript 在Wordpress帖子中使用jQuery_Javascript_Jquery_Wordpress_Post_Inline

Javascript 在Wordpress帖子中使用jQuery

javascript jquery wordpress post

Javascript 在Wordpress帖子中使用jQuery,javascript,jquery,wordpress,post,inline,Javascript,Jquery,Wordpress,Post,Inline,我想在我的Wordpress帖子中发布实时jQuery示例，因此需要能够在实际帖子中包含工作代码。我已经关闭了WYSIWYG编辑器和任何可能会在发布代码时弄乱代码的设置。通过execphp插件，我也能够让php代码在post中工作，但给我的印象是，Javascript（以及jQuery）在没有插件的情况下也可以工作 <script type="text/javascript" src="http://code.jquery.com/jquery-latest.js"> </sc

我想在我的Wordpress帖子中发布实时jQuery示例，因此需要能够在实际帖子中包含工作代码。我已经关闭了WYSIWYG编辑器和任何可能会在发布代码时弄乱代码的设置。通过execphp插件，我也能够让php代码在post中工作，但给我的印象是，Javascript（以及jQuery）在没有插件的情况下也可以工作

<script type="text/javascript" src="http://code.jquery.com/jquery-latest.js"> </script>
<script type="text/javascript">
$(document).ready(function(){

    $("#test").text("jimmy");

  });
</script>

<p id = "test"></p>


$（文档）.ready（函数（）{
$（“测试”）.text（“吉米”）；
});

允许发布的代码执行javascript是危险的。这是一个称为XSS的安全漏洞。WordPress可能默认剥离javascript标记作为安全预防措施。可能有一个设置可以改变这种行为。

我认为Wordpress.com去掉了Javascript，但这是在一个自托管的网站上。当然，让发布的代码运行Javascript并不比让它运行PHP更危险吗？这对访问者或我来说是危险的吗？因为javascript在客户端上运行，所以对任何访问该站点的人来说都是危险的。它和在服务器上运行的php有点不同。啊，对了，但是我把javascript放在页面的标题中有什么不同吗？在Wordpress上运行Javascript时，或者在文章中运行Javascript时，是否存在危险？将Javascript放入页面标题需要编辑源代码。将javascript放到帖子中只需要编辑表单。需要访问服务器上的文件。另一个只需要用户在站点上输入。安全问题与这两个差异有关。那么当您尝试它时发生了什么？