Lesezeichen zum WordPress-Beitrag hinzufügen

Lesezeit: 8 Minuten

Benutzer-Avatar
Jamie Bull

Ich versuche, einen Javascript-Bookmarklet-Link zu einem Beitrag auf meiner WordPress-Site hinzuzufügen. In der Post-Vorschau wird es jedoch nicht angezeigt. Wenn ich den Link überprüfe, den WordPress dem Beitrag hinzufügt, in den es konvertiert wurde javascript:void(0). Dieses einfache Beispiel reproduziert das Problem.

<a href="https://stackoverflow.com/questions/19844641/javascript:alert("Alert!');">Search Scholar</a>

Es gibt noch ein paar andere Leute, die das gleiche Problem hatten hier, hierhier und hier aber niemand scheint eine Lösung gefunden zu haben, die über die bloße Bereitstellung seines Bookmarklet-Codes hinausgeht, damit die Leute sie kopieren und einfügen und ihr eigenes Bookmarklet erstellen können.

Die Ursache dieses Problems ist, dass der XSS-Schutz von Chrome das Javascript aus dem Link entfernt, wenn er über wp-admin gesendet wird. Eine “Lösung” besteht darin, die Zeile hinzuzufügen header("X-XSS-Protection: 0"); zu wp-blog-header.php im Root-Ordner. Dies ist unsicher, da es den XSS-Schutz auf Ihrer WordPress-Site ausschaltet, aber es ermöglicht, dass der Bookmarklet-Code gerendert wird, wenn die Seite geladen wird.

Gibt es echte Lösungen für dieses Problem, bei denen der XSS-Schutz nicht deaktiviert werden muss? Gibt es vielleicht ein Plugin, das ich in meinem WordPress installieren kann, damit ich es hinzufügen kann? javascript: Links in meinen Beiträgen?

  • Ich habe WordPress noch nie verwendet, aber mein erster Instinkt wäre, den Code nach „void(0)“ zu durchsuchen.

    – DG.

    8. November 2013 um 2:27 Uhr

  • Sind Sie sicher, dass es Chrome ist, das es entfernt, und nicht WordPress? Sehen Sie dieses Verhalten nur in Chrome?

    – zerkleinern

    11. November 2013 um 18:48 Uhr

  • Andere Browser (IE8+, wahrscheinlich andere) verstehen diesen Header, obwohl es keine Spezifikation gibt, die sagt, was er tun soll, die ich finden kann. Chrome ist vielleicht der einzige, der Javascript aus Bookmarklets entfernt, aber ich könnte mir vorstellen, dass sie alle Dinge wie das Entfernen von

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy