javascript - 如何将 HTML 代码小部件转换为 Javascript 格式
问题描述
我是编码新手,但有一个问题,我有这个代码:
<script class="scriptId_300x160_331391" type="text/javascript">
var ci_cap_scriptId = "331391";
var ci_cap_bid = "1472100001";
var ci_cap_format = "300x160";
var ci_cap_channel = "";
</script>
<noscript><p>Coupons powered by <a href="https://www.coupons.com?
pid=13903&nid=10&zid=xh20&bid=1472100001">Coupons.com</a></p>
</noscript>
<script type="text/javascript" src="//bc.coupons.com"></script>
我试图弄清楚如何在 HTML iFrame 中正确显示它。我的网站是通过 Wix.com 托管的,他们只以这种格式显示代码,有什么建议可以添加/编辑以使其显示吗?我尝试过使用它 JSFiddle ( http://jsfiddle.net/9rzrt5yL/1/ ),但它会以 HTML 格式显示,但不会以 Javascript 格式显示(这是我工作所需要的)
解决方案
答案是你不能因为XSS 攻击
跨站点脚本 (XSS) 攻击是一种注入,其中恶意脚本被注入到其他良性和受信任的网站中。当攻击者使用 Web 应用程序将恶意代码(通常以浏览器端脚本的形式)发送给不同的最终用户时,就会发生 XSS 攻击。允许这些攻击成功的缺陷非常普遍,并且发生在 Web 应用程序在其生成的输出中使用来自用户的输入而不对其进行验证或编码的任何地方。
攻击者可以使用 XSS 向毫无戒心的用户发送恶意脚本。最终用户的浏览器无法知道该脚本不应被信任,并将执行该脚本。因为它认为脚本来自受信任的来源,所以恶意脚本可以访问浏览器保留并与该站点一起使用的任何 cookie、会话令牌或其他敏感信息。这些脚本甚至可以重写 HTML 页面的内容。有关不同类型 XSS 缺陷的更多详细信息,请参阅:跨站点脚本类型。
在您的情况下,我认为您应该查看 WIX 文档或请求 WIX 支持人员来帮助您。我认为他们会在某个地方为此提供一些东西。
推荐阅读
- office-js - ooxml 方法及其传递参数
- visual-studio-code - 为什么 Visual Studio Code 设置不适用
- laravel - 单元测试 Laravel 7 Passport Scope 问题在 1 个测试用例中检索错误的用户护照
- python - 如何通过 id 选择 HTML 元素,它是美丽汤中的数字
- javascript - 打字稿 axios 打字
- node.js - Mongoose/Express 多个条件搜索条件
- security - 检测到弱密码套件:服务器支持易受攻击的密码套件
- bash - 比较shell脚本中前n个字符的两个文件名
- r - 在不加载数据的情况下检查 ftp 中的文件是否存在
- swift - 将 ViewModifier 注入 SwiftUI 视图