1. Zuhause
  2. Frage und Antwort
  3. Schwierigkeit mit XSS (Cross-Site-Scripting) Fehler auf meiner Journal-Website

Schwierigkeit mit XSS (Cross-Site-Scripting) Fehler auf meiner Journal-Website

2016-04-24 4 views
0

Ich schrieb früher eine Frage auf der Suche nach einem Ticker für meine Journal-Website und es geschafft, etwas zu programmieren, das funktioniert gut wie erwartet. Nun, ich habe einen Code gefunden, der den Trick dank dieses freundlichen Typen macht.Schwierigkeit mit XSS (Cross-Site-Scripting) Fehler auf meiner Journal-Website

Meine Journal-Website ist ijmasr.com und der Ticker befindet sich auf der rechten Seitenleiste der Zielseite mit dem Titel "Neueste Nachrichten".

Mein Problem ist die Nachricht muss nach unten scrollen und es gibt ein Javascrip, das die Arbeit erledigt. Leider läuft das Skript nicht, weil das No-Nonsense-XSS (Cross-Site-Scripting) großartige Arbeit leistet. Ich habe ein wenig über das Thema gelesen und habe gelernt, HTML-Codierung könnte das beheben, aber ich habe keine Ahnung, wie man das beheben soll.

Hier ist der HTML-Code, den ich in den benutzerdefinierten Block eingefügt habe.

<div class="ticker"> 
<h3>Latest News</h3> 
<ul id="ticker"> 
<li><a>IJMASR</a> invites multiple types of research including theoretically grounded studies.</li> 
<li><a>IJMASR</a> is an international peer-reviewed multidisciplinary journal that accepts papers from all areas of Management, Science and IT.</li> 
</ul> 
</div> 
<script type="mce-mce-text/javascript">// <![CDATA[ 
function ticker() { 
    $('#ticker li:first').slideUp(function() { 
    $(this).appendTo($('#ticker')).slideDown(); 
    }); 
} 

var timer = setInterval(ticker, 3000); 

$('#ticker').on({ 
    mouseenter:function(){ 
    clearInterval(timer); 
    }, 
    mouseleave:function(){ 
    timer = setInterval(ticker, 3000); 
    } 
}); 
// ]]></script>

Ich brauche diese Funktion wirklich auf meinem Tagebuch und kann nicht damit aufhören. Aus diesem Grund brauche ich Ihre Hilfe immer und freundlich, um den HTML-Code zu beheben und den Ticker und XSS arbeiten zu lassen.

Quelle

2016-04-24 Selase

+1

Es ist irgendwie schwer, diese Frage zu verstehen. XSS ist eine Sicherheitslücke, weshalb XSS definitiv nicht funktionieren soll. Genau was funktioniert nicht? Sie scheinen auch eine wirklich alte Version von jQuery (1.4.4) zu laden, und Sie scheinen zu versuchen, jQuery aufzurufen, bevor es geladen wird (weil Sie jQuery auf seltsame Weise laden) – Erlend

Antwort

1

Haben Sie beim Erstellen des benutzerdefinierten Blockinhalts auf das Symbol "HTML" in der TinyMCE-Symbolleiste geklickt, um zur direkten Eingabe von HTML-Inhalten zu gelangen? Fügen Sie Ihren HTML-Code in das resultierende Pop-up ein.

Ich tat dies und änderte mce-mce-text/javascript zu text/javscript, und das automatische Scrollen begann zu arbeiten.

Für OJS 2.4.x müssen Sie auch die .on zu etwas anderem ändern, da die Version von JQuery in diesem Zweig ziemlich alt ist. (OJS 3.0, wird in diesem Sommer veröffentlicht, wird viel moderner sein.)

Quelle

2016-04-28 16:35:30 asmecher

Verwandte Themen

 Verwandte Themen