0
是否可以在Drupal節點的Body/Description中執行Javascript代碼?它不會處於PHP輸入模式。執行Drupal描述中的Javascript代碼
A
回答
1
在自定義模塊或主題template.php中使用drupal_add_js()。
雖然(不推薦)如果您在輸入格式中禁用HTML過濾器,它應該讓您粘貼腳本代碼。儘管這會根據其他設置爲您打開XSS攻擊。
0
警報!這意味着您的網站具有很高的安全風險。您正在開放使用Cross Site Scripting攻擊。你最好不要實施這個想法。開發人員最好不要建議某人如何做到這一點。
相關問題
- 1. Dozer將描述描述爲代碼
- 2. 描述下面的代碼
- 3. 描述Mockito示例代碼
- 4. 與用於描述Javascript中的函數的僞代碼混淆
- 5. javascript - 在代碼中執行代碼?
- 6. 在libgit2中執行git描述
- 7. VS代碼 - 描述大小的調整
- 8. 沒有執行JavaScript代碼中的PhoneGap
- 9. JavaScript中執行代碼的順序 - navigator.geolocation
- 10. 貝寶描述Javascript
- 11. JavaScript執行.cs代碼?
- 12. Javascript代碼執行延遲
- 13. javascript執行php代碼
- 14. Javascript代碼不能執行?
- 15. javascript代碼不能執行!
- 16. Javascript執行代碼順序
- 17. Javascript代碼不會執行
- 18. 在'描述'之前在摩卡中運行異步代碼
- 19. 傳遞jira描述爲html代碼
- 20. NSURLErrorDomain錯誤代碼1002描述
- 21. 獲取HTTP狀態代碼描述
- 22. 將類描述添加到代碼?
- 23. 錯誤代碼+錯誤描述
- 24. 多描述編碼
- 25. 在WebView源代碼中執行JavaScript
- 26. 如何在C#中執行Javascript代碼
- 27. 在Javascript中執行ASP.NET 1.1代碼
- 28. 在Chrome中「當場」執行Javascript代碼?
- 29. 在地址欄中執行javascript代碼
- 30. 在視圖中執行javascript代碼
嗯,我其實不能改變那些東西。我有'作者'權限級別,所以我可以添加和編輯文章和節點,但不能執行任何管理員任務。任何想法如何解決這個問題? – 2010-06-07 22:52:20
在輸入格式中啓用了HTML過濾器後,它絕不會允許您執行內聯樣式或腳本標記之類的操作,這與過濾器級別無關。加上一個所見即所得的編輯器,腳本將無法完成。你最好在主題層添加javascript到網站,而不是將你的輸入系統暴露給潛在的攻擊。您可以使用drupal_add_js輕鬆添加JavaScript文件。參考這個http://freestylesystems.co.uk/blog/adding-javascript-file-drupal-theme – Kevin 2010-06-08 01:13:57