在Drupal描述中执行Javascript代码

是否可以在Drupal节点的主体/描述中执行Javascript代码？它不会处于PHP输入模式。

在自定义模块或theme template.PHP中使用drupal_add_js（）

---

虽然（不推荐）如果您在输入格式中禁用HTML过滤器，它应该允许您粘贴脚本代码。不过，这将使您面临XSS攻击，具体取决于其他设置

警惕这意味着您的站点存在高安全风险。您将其保留为用于跨站点脚本攻击的开放空间。你最好不要实施这个想法。开发者最好不要建议别人怎么做。

嗯，实际上我不能改变这些东西。我有一个“作者”权限级别，所以我可以添加和编辑文章和节点，但不做任何管理工作。有没有办法解决这个问题？如果在输入格式上启用HTML过滤器，它将永远不允许您执行诸如内联样式或脚本标记之类的操作，不管过滤器级别是什么。再加上所见即所得编辑器，脚本将无法通过。最好在主题层向站点添加javascript，而不要让输入系统暴露在潜在的攻击之下。您可以使用drupal_add_js轻松添加javascript文件。参考这个