Hybris CMS駕駛艙 - 添加Javascript

Question

我正在使用Hybris CMS Cockpit（僅作爲用戶，而不是管理員），並且我已經構建了帶有內容插槽的頁面。

但是我試圖插入一些JavaScript到頁面中。我看不到添加JavaScript的位置，我嘗試了內嵌的<script>標籤，但它們只是被剝離出來並轉換爲純文本。

有沒有人知道這是可能的，還是我不得不問一個系統管理員啓用一些東西？

Answer 1

下面是一個例子：

<script type="text/javascript"> 
function myFunction() 
{ 
document.body.style.backgroundColor="lavender"; 
<!-- document.write(Date()); --> 
alert(document.getElementById("hai")); 
} 
</script> 

事實上，駕駛艙款Hybris使用ZK框架，看法是 「.zul」 文件。

Answer 2

您可以添加JavaScript，但你必須有一個開發商做一些覆蓋到要在添加JavaScript的環境中的配置文件（local.properties）

的設置是：

xss.filter.rule.script_fragments= 
xss.filter.rule.lonely_script_tags= 
xss.filter.rule.lonely_script_tags2= 
xss.filter.rule.javascript= 

通過這樣做，系統將不再剝離這些標籤:)

Answer 3

傷寒馬蒂是正確的，但對他的回答展開：

Hybris跨站點腳本（XSS）篩選器正在剝離您的腳本標記。

你可能會想簡單地禁用它爲您的用戶將編輯該網站的擴展，特別是CMSCockpit，HMC和HAC：

hac.xss.filter.enabled=false 
hmc.xss.filter.enabled=false 
cmscockpit.xss.filter.enabled=false 

你可以找到在XSS過濾器更多的配置選項這裏的文檔： https://wiki.hybris.com/display/release5/Web+Security+XSS+Filter