我正在使用Hybris CMS Cockpit(僅作爲用戶,而不是管理員),並且我已經構建了帶有內容插槽的頁面。Hybris CMS駕駛艙 - 添加Javascript
但是我試圖插入一些JavaScript到頁面中。我看不到添加JavaScript的位置,我嘗試了內嵌的<script>
標籤,但它們只是被剝離出來並轉換爲純文本。
有沒有人知道這是可能的,還是我不得不問一個系統管理員啓用一些東西?
我正在使用Hybris CMS Cockpit(僅作爲用戶,而不是管理員),並且我已經構建了帶有內容插槽的頁面。Hybris CMS駕駛艙 - 添加Javascript
但是我試圖插入一些JavaScript到頁面中。我看不到添加JavaScript的位置,我嘗試了內嵌的<script>
標籤,但它們只是被剝離出來並轉換爲純文本。
有沒有人知道這是可能的,還是我不得不問一個系統管理員啓用一些東西?
下面是一個例子:
<script type="text/javascript">
function myFunction()
{
document.body.style.backgroundColor="lavender";
<!-- document.write(Date()); -->
alert(document.getElementById("hai"));
}
</script>
事實上,駕駛艙款Hybris使用ZK框架,看法是 「.zul」 文件。
您可以添加JavaScript,但你必須有一個開發商做一些覆蓋到要在添加JavaScript的環境中的配置文件(local.properties)
的設置是:
xss.filter.rule.script_fragments=
xss.filter.rule.lonely_script_tags=
xss.filter.rule.lonely_script_tags2=
xss.filter.rule.javascript=
通過這樣做,系統將不再剝離這些標籤:)
傷寒馬蒂是正確的,但對他的回答展開:
Hybris跨站點腳本(XSS)篩選器正在剝離您的腳本標記。
你可能會想簡單地禁用它爲您的用戶將編輯該網站的擴展,特別是CMSCockpit,HMC和HAC:
hac.xss.filter.enabled=false
hmc.xss.filter.enabled=false
cmscockpit.xss.filter.enabled=false
你可以找到在XSS過濾器更多的配置選項這裏的文檔: https://wiki.hybris.com/display/release5/Web+Security+XSS+Filter
這看起來無關緊要。 – 2016-05-17 19:01:17