4
我正在使用Hybris CMS Cockpit(僅作爲用戶,而不是管理員),並且我已經構建了帶有內容插槽的頁面。Hybris CMS駕駛艙 - 添加Javascript
但是我試圖插入一些JavaScript到頁面中。我看不到添加JavaScript的位置,我嘗試了內嵌的<script>標籤,但它們只是被剝離出來並轉換爲純文本。
有沒有人知道這是可能的,還是我不得不問一個系統管理員啓用一些東西?
A
回答
-1
下面是一個例子:
<script type="text/javascript">
function myFunction()
{
document.body.style.backgroundColor="lavender";
<!-- document.write(Date()); -->
alert(document.getElementById("hai"));
}
</script>
事實上,駕駛艙款Hybris使用ZK框架,看法是 「.zul」 文件。
3
您可以添加JavaScript,但你必須有一個開發商做一些覆蓋到要在添加JavaScript的環境中的配置文件(local.properties)
的設置是:
xss.filter.rule.script_fragments=
xss.filter.rule.lonely_script_tags=
xss.filter.rule.lonely_script_tags2=
xss.filter.rule.javascript=
通過這樣做,系統將不再剝離這些標籤:)
1
傷寒馬蒂是正確的,但對他的回答展開:
Hybris跨站點腳本(XSS)篩選器正在剝離您的腳本標記。
你可能會想簡單地禁用它爲您的用戶將編輯該網站的擴展,特別是CMSCockpit,HMC和HAC:
hac.xss.filter.enabled=false
hmc.xss.filter.enabled=false
cmscockpit.xss.filter.enabled=false
你可以找到在XSS過濾器更多的配置選項這裏的文檔: https://wiki.hybris.com/display/release5/Web+Security+XSS+Filter
相關問題
- 1. hybris CMS駕駛艙:預覽不起作用
- 2. 在dokku上運行駕駛艙cms
- 3. XA Datasource和駕駛艙
- 4. Hybris:僅在產品駕駛艙顯示自定義促銷
- 5. 如何在駕駛艙spagobi中添加多值濾波器?
- 6. fiware spagobi駕駛艙圖形不升級
- 7. 駕駛艙配置沒有被拿起
- 8. 在駕駛艙的hybris擴展搜索中將默認頁面更改爲yes?
- 9. 如何添加自定義欄目中我曾嘗試以下配置的hybris產品駕駛艙編輯區
- 10. 項目原子 - 駕駛艙不通過流浪安裝
- 11. 哪裏可以找到qt駕駛艙的例子?
- 12. Camunda駕駛艙在BPMN畫布上不顯示某些圖標
- 13. 從UITabBarController駕駛UIImagePickerController
- 14. 「駕駛」到位效果使用javascript/jquery
- 15. SAP HANA雲平臺駕駛艙中目的地的其他選項
- 16. innerHTML - 駕駛我瘋狂
- 17. 計算加速度(駕駛汽車)
- 18. 駕駛距離的REST API?
- 19. 帶駕駛執照的AVCaptureMetadataOutput
- 20. 使用NUnit駕駛NDepend
- 21. 火狐的webdriver駕駛者
- 22. 駕駛距離區域
- 23. 駕駛員便攜性
- 24. 硒啓動緩慢駕駛
- 25. 再次駕駛IBM-Watson-cognitive
- 26. fiware spagobi駕駛艙發送參數上的網址?這是可能的?
- 27. 同一應用的Pocket PC和智能手機版本的單人駕駛艙
- 28. 在創建新項目時從產品駕駛艙進行第三方呼叫
- 29. VTD-XML:自動駕駛儀:在自動駕駛儀的註冊功能
- 30. 使用Mapstraction創建駕駛方向和計算駕駛距離的文檔
這看起來無關緊要。 – 2016-05-17 19:01:17