0
是否可以在Drupal节点的Body/Description中执行Javascript代码?它不会处于PHP输入模式。执行Drupal描述中的Javascript代码
A
回答
1
在自定义模块或主题template.php中使用drupal_add_js()。
虽然(不推荐)如果您在输入格式中禁用HTML过滤器,它应该让您粘贴脚本代码。尽管这会根据其他设置为您打开XSS攻击。
0
警报!这意味着您的网站具有很高的安全风险。您正在开放使用Cross Site Scripting攻击。你最好不要实施这个想法。开发人员最好不要建议某人如何做到这一点。
相关问题
- 1. 描述Mockito示例代码
- 2. 在libgit2中执行git描述
- 3. VS代码 - 描述大小的调整
- 4. 贝宝描述Javascript
- 5. 没有执行JavaScript代码中的PhoneGap
- 6. Javascript执行代码顺序
- 7. javascript执行php代码
- 8. Javascript代码执行延迟
- 9. javascript代码不能执行!
- 10. 在'描述'之前在摩卡中运行异步代码
- 11. 将类描述添加到代码?
- 12. NSURLErrorDomain错误代码1002描述
- 13. 获取HTTP状态代码描述
- 14. 传递jira描述为html代码
- 15. 多描述编码
- 16. 在Chrome中“当场”执行Javascript代码?
- 17. 在地址栏中执行javascript代码
- 18. 如何在C#中执行Javascript代码
- 19. simple_format Rails中显示丑陋的HTML代码中的meta描述
- 20. 从java执行时在eventcreate描述消息中添加换行
- 21. 描述在代码中使用的对象之间的关系
- 22. BrowserFunction不执行“的JavaScript”代码
- 23. 如何执行复杂的Javascript代码?
- 24. 执行与node.js的JavaScript代码
- 25. 与文件描述符代码中的问题。 C(Linux)
- 26. 此代码是否描述了C#中的存在类型?
- 27. 如何将Html代码或\ n写入Gmail的描述中? PHP
- 28. 格式化代码段描述字段中的文本
- 29. 是否存在用于描述源代码属性以强制执行编码准则的元语言?
- 30. 如何在Javascript中获取SelectItem描述
嗯,我其实不能改变那些东西。我有'作者'权限级别,所以我可以添加和编辑文章和节点,但不能执行任何管理员任务。任何想法如何解决这个问题? – 2010-06-07 22:52:20
在输入格式中启用了HTML过滤器后,它绝不会允许您执行内联样式或脚本标记之类的操作,这与过滤器级别无关。加上一个所见即所得的编辑器,脚本将无法完成。你最好在主题层添加javascript到网站,而不是将你的输入系统暴露给潜在的攻击。您可以使用drupal_add_js轻松添加JavaScript文件。参考这个http://freestylesystems.co.uk/blog/adding-javascript-file-drupal-theme – Kevin 2010-06-08 01:13:57