如何将JavaScript小部件添加到Wordpress.com托管的博客？

我有一个通过JavaScript提供博客友好小部件的工具。这些在大多数情况下都能正常工作，包括自托管Wordpress博客。但是，对于Wordpress.com上的博客，侧边栏文本模块中不允许使用JavaScript。有没有人见过这种限制的解决方法？

您可以随时请求wp将您的小部件添加到他们的“批准”列表中，但谁知道这需要多长时间。你说的是一种绕过他们发布任意脚本的规则的方法。特别是myspace javascript漏洞利用提高了人们对此类变通方法可能性的认识，因此您可能很难绕过这些限制-不过，这里有一个经典的尝试：

将javascript放在一个奇怪的地方，比如执行URL的任何地方。例如：

<div style="background:url('javascript:alert(this);');" />

有时“javascript”一词会被删掉，但有时您可以将其作为java\n脚本或类似的东西偷偷地传递出去

有时引号会被去掉——试试String.fromCharCode（34）来绕开它。另外，一般来说，使用eval（“codepart1”+“codepart2”）来绕过限制字或字符

潜入javascript是一项棘手的业务，主要利用非正统（可能没有文档记录）浏览器行为在页面上执行任意javascript。欢迎使用黑客技术。

来自官方：

Javascript可以被用于恶意目的，虽然您想做的是可以的，但并不意味着所有Javascript都可以

它还提醒读者，MySpace和LiveJournal都受到恶意Javascript的影响，因此将不被允许（因为恶意用户可能会利用它）。他们不能冒险去大得惊人的网站（我想我可以有Cheezburger，Anderson Cooper 360，Fox等等）

---

如果你认为你的Javascript对WordPress.com有好处，你可以。

没有解决办法。Wordpress目前不支持Javascript。抱歉。

如果你真的需要XSS，那就找一个关于XSS的好网站。但是如果它对你有效，它对任何人都有效，并且你在你的页面上发布了一篇关于如何使用帖子或评论进行XSS攻击的教程

参考：

---

哦，当然可以，但是拜托，有没有一种“干净”的方法可以将javascript潜入一个被认为是不允许的区域？“干净”和“潜入”听起来像是一个oximóron，而且，如果你找到了一种方法，你应该向WordPress报告，以便他们能够阻止它。它确实允许通过文本小部件执行简单的javascript。