是否可以在Drupal節點的Body/Description中執行Javascript代碼?它不會處於PHP輸入模式。執行Drupal描述中的Javascript代碼
0
A
回答
1
在自定義模塊或主題template.php中使用drupal_add_js()。
雖然(不推薦)如果您在輸入格式中禁用HTML過濾器,它應該讓您粘貼腳本代碼。儘管這會根據其他設置爲您打開XSS攻擊。
0
警報!這意味着您的網站具有很高的安全風險。您正在開放使用Cross Site Scripting攻擊。你最好不要實施這個想法。開發人員最好不要建議某人如何做到這一點。
相關問題
- 1. 描述Mockito示例代碼
- 2. 在libgit2中執行git描述
- 3. VS代碼 - 描述大小的調整
- 4. 貝寶描述Javascript
- 5. 沒有執行JavaScript代碼中的PhoneGap
- 6. Javascript執行代碼順序
- 7. javascript執行php代碼
- 8. Javascript代碼執行延遲
- 9. javascript代碼不能執行!
- 10. 在'描述'之前在摩卡中運行異步代碼
- 11. 將類描述添加到代碼?
- 12. NSURLErrorDomain錯誤代碼1002描述
- 13. 獲取HTTP狀態代碼描述
- 14. 傳遞jira描述爲html代碼
- 15. 多描述編碼
- 16. 在Chrome中「當場」執行Javascript代碼?
- 17. 在地址欄中執行javascript代碼
- 18. 如何在C#中執行Javascript代碼
- 19. simple_format Rails中顯示醜陋的HTML代碼中的meta描述
- 20. 從java執行時在eventcreate描述消息中添加換行
- 21. 描述在代碼中使用的對象之間的關係
- 22. BrowserFunction不執行「的JavaScript」代碼
- 23. 如何執行復雜的Javascript代碼?
- 24. 執行與node.js的JavaScript代碼
- 25. 與文件描述符代碼中的問題。 C(Linux)
- 26. 此代碼是否描述了C#中的存在類型?
- 27. 如何將Html代碼或\ n寫入Gmail的描述中? PHP
- 28. 格式化代碼段描述字段中的文本
- 29. 是否存在用於描述源代碼屬性以強制執行編碼準則的元語言?
- 30. 如何在Javascript中獲取SelectItem描述
嗯,我其實不能改變那些東西。我有'作者'權限級別,所以我可以添加和編輯文章和節點,但不能執行任何管理員任務。任何想法如何解決這個問題? – 2010-06-07 22:52:20
在輸入格式中啓用了HTML過濾器後,它絕不會允許您執行內聯樣式或腳本標記之類的操作,這與過濾器級別無關。加上一個所見即所得的編輯器,腳本將無法完成。你最好在主題層添加javascript到網站,而不是將你的輸入系統暴露給潛在的攻擊。您可以使用drupal_add_js輕鬆添加JavaScript文件。參考這個http://freestylesystems.co.uk/blog/adding-javascript-file-drupal-theme – Kevin 2010-06-08 01:13:57