Как Вы добавляете, что виджет JavaScript на Wordpress.com разместил блог?
в определении IO Activity Intent:
Intent intent = new Intent(IO.this,SecondActivity.class);
location = locationSpinner.getSelectedItem().toString();
destination = destinationSpinner.getSelectedItem().toString();
intent.putExtra(KEY_DEST,destination);
intent.putExtra(KEY_LOC,location);
startActivity(intent);
в SecondActivity получают два параметра в onCreate:
String destination = getInetent().getExtras.getString(KEY_DEST);
String location = getInetent().getExtras.getString(KEY_LOC);
4 ответа
Вы могли всегда подавать прошение, чтобы wp добавил Ваш виджет к их 'утвержденному' списку, но кто знает, сколько времени это взяло бы. Вы говорите о способе обойти правила, которые они имеют в распоряжении о регистрации произвольного сценария. MySpace использование JavaScript в особенности увеличило осведомленность о возможности таких обходных решений, таким образом, Вам могло бы быть нелегко обходить ограничения - однако, вот является классическими для попытки:
кладет JavaScript на странное место, как где угодно, который выполняет URL. например:
<div style="background:url('javascript:alert(this);');" />
иногда слово 'JavaScript' выводит сокращение, но иногда можно стащить его до как java\nscript, или что-то подобное.
иногда кавычки разделяются - пробуют String.fromCharCode (34) для обхождения этого. Кроме того, в целом, с помощью оценки ("codepart1" + "codepart2") для обхождения ограниченных слов или символов.
подлый в JavaScript хитрый бизнес, главным образом используя неортодоксальный (возможно недокументированный) поведение браузера для выполнения произвольного JavaScript на странице. Добро пожаловать во взламывание.
От чиновника WordPress.com FAQ:
JavaScript может использоваться в злонамеренных целях и в то время как то, что Вы хотите сделать, хорошо, это не означает, что весь JavaScript будет хорошо.
Это продолжает напоминать читателю, что и MySpace и LiveJournal были затронуты злонамеренным JavaScript и, поэтому, не будут разрешены (поскольку это может быть использовано пользователями с плохими намерениями). Они не могут рискнуть им с удивительно большими сайтами (думайте, что я Могу Иметь Cheezburger, Anderson Cooper 360, Fox, и т.д.).
, Если бы Вы думаете, что у Вас есть JavaScript, который принес бы пользу WordPress.com, Вы можете , связываются с ними непосредственно .
Для этого нет решения. Wordpress в настоящее время не поддерживает Javascript. Извините.
Просто найдите хороший сайт о XSS, если вам действительно нужен js работать. Но если это работает для вас, это работает для всех, и вы публикуете наставника о том, как провести XSS-атаку на своей странице с сообщениями или комментариями.
ссылка: http://ha.ckers.org/xss.html