Wordpress 게시물에서 jQuery 사용하기

Wordpress 게시물에 jQuery 예제를 게시하고 싶으므로 실제 게시물 자체에 작업 코드를 포함 할 수 있어야합니다. WYSIWYG 편집기와 게시 할 때 코드가 엉망이 될 수있는 설정을 해제했습니다. 또한 exec-php 플러그인을 통해 PHP 코드가 포스트에서 작동하도록 할 수 있었지만 this (admittedly old) article은 Javascript (및 확장, jQuery)가 플러그인없이 작동한다는 인상을주었습니다.Wordpress 게시물에서 jQuery 사용하기

<script type="text/javascript" src="http://code.jquery.com/jquery-latest.js"> </script> 
<script type="text/javascript"> 
$(document).ready(function(){ 

    $("#test").text("jimmy"); 

    }); 
</script> 

<p id = "test"></p>

출처

2010-01-16 Chris Armstrong

그래서해볼 때 어떤 일이 일어 났습니까? – czarchaic

게시 된 코드가 javascript를 실행하도록 허용하는 것은 위험합니다. 그 보안 구멍은 XSS라고합니다. WordPress는 아마도 기본 보안 조치로 자바 스크립트 태그를 제거합니다. 이 동작을 변경할 수있는 설정이있을 수 있습니다.

출처

2010-01-16 02:06:21

나는 Wordpress.com이 Javascript를 제거한다고 생각하지만 이것은 자체 호스팅 사이트에 있습니다. 확실하게 게시 된 코드가 Javascript를 실행하도록 허용하는 것이 PHP를 실행하는 것보다 더 위험하지 않습니다. 방문객이나 저에게 위험한가? –

자바 스크립트가 클라이언트에서 실행되기 때문에 사이트를 방문하는 모든 사용자에게 위험 할 수 있습니다. 그것은 서버에서 실행되는 PHP와는 조금 다릅니다. –

아, 맞지만, 페이지의 헤더에 javascript를 넣는 것이 다른가요? Wordpress에서 Javascript를 실행하거나 게시글에서 자바 스크립트를 실행할 때마다 위험이 있습니까? –

Wordpress 게시물에서 jQuery 사용하기

답변

관련 문제