Verwendung von jQuery in einem WordPress-Beitrag

Lesezeit: 2 Minuten

Ich möchte Live-jQuery-Beispiele in meinen WordPress-Posts posten und muss daher in der Lage sein, funktionierenden Code in den eigentlichen Post selbst aufzunehmen. Ich habe den WYSIWYG-Editor und alle Einstellungen deaktiviert, die meinen Code beim Veröffentlichen durcheinander bringen könnten. Ich war auch in der Lage, durch das exec-php-Plugin PHP-Code in-post zum Laufen zu bringen, aber dieser (zugegebenermaßen alte) Artikel Ich hatte den Eindruck, dass Javascript (und damit auch jQuery) ohne Plugin funktionieren würde.

<script type="text/javascript" src="http://code.jquery.com/jquery-latest.js"> </script>
<script type="text/javascript">
$(document).ready(function(){

    $("#test").text("jimmy");

  });
</script>

<p id = "test"></p>

  • Also, was ist passiert, als du es versucht hast?

    – zarchaisch

    16. Januar 10 um 3:48 Uhr

Es ist gefährlich, geposteten Code zur Ausführung von Javascript zuzulassen. Es handelt sich um eine Sicherheitslücke namens XSS. WordPress entfernt wahrscheinlich standardmäßig Javascript-Tags als Sicherheitsvorkehrung. Möglicherweise gibt es eine Einstellung, in der Sie dieses Verhalten ändern können.

  • Ich denke, WordPress.com entfernt Javascript, aber das ist auf einer selbst gehosteten Seite. Geposteten Code Javascript ausführen zu lassen, ist doch nicht gefährlicher als PHP ausführen zu lassen? Ist es gefährlich für Besucher oder für mich?

    – Chris Armstrong

    16. Januar 10 um 2:10 Uhr

  • Da Javascript auf dem Client ausgeführt wird, kann es für jeden, der die Website besucht, gefährlich sein. Es unterscheidet sich ein wenig von PHP, das auf dem Server ausgeführt wird.

    – Jeremy Wand

    16. Januar 10 um 5:19 Uhr

  • Ah richtig, aber ist es anders, wenn ich das Javascript in den Header der Seite setze? Besteht die Gefahr jedes Mal, wenn Sie Javascript auf WordPress ausführen, oder nur, wenn Sie es in einem Beitrag tun?

    – Chris Armstrong

    16. Januar 10 um 12:58 Uhr

  • Um Javascript in die Kopfzeile der Seite einzufügen, muss der Quellcode bearbeitet werden. Um Javascript in einen Beitrag einzufügen, muss lediglich ein Formular bearbeitet werden. Man benötigt Zugriff auf die Dateien auf dem Server. Die andere erfordert lediglich Benutzereingaben auf der Website. Die Sicherheitsbedenken hängen mit diesen beiden Unterschieden zusammen.

    – Jeremy Wand

    19. Januar 10 um 3:59 Uhr

.

727650cookie-checkVerwendung von jQuery in einem WordPress-Beitrag

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy

Contact - Terms and Conditions - Privacy Policy