我的期刊网站上出现 XSS(cross-site 脚本)错误
Difficulty with XSS (cross-site scripting) error on my journal site
我早些时候发布了一个问题,为我的期刊网站寻找代码,并设法编写了一些可以正常工作的代码。好吧,多亏了那个好心的家伙,我找到了一个可以解决问题的代码。
我的期刊网站是 ijmasr.com,代码位于标题为 "Latest News" 的着陆页的右侧栏中。
我的问题是新闻必须自下而上滚动,并且有一个 javascrip 可以完成这项工作。不幸的是,脚本没有 运行 因为没有废话的 XSS(cross-site 脚本)做得很好。我已经阅读了一些关于该主题的内容,并且了解到 HTML 编码可以解决这个问题,但我不知道如何解决这个问题。
这是我在自定义块中插入的 HTML 代码。
<div class="ticker">
<h3>Latest News</h3>
<ul id="ticker">
<li><a>IJMASR</a> invites multiple types of research including theoretically grounded studies.</li>
<li><a>IJMASR</a> is an international peer-reviewed multidisciplinary journal that accepts papers from all areas of Management, Science and IT.</li>
</ul>
</div>
<script type="mce-mce-text/javascript">// <![CDATA[
function ticker() {
$('#ticker li:first').slideUp(function() {
$(this).appendTo($('#ticker')).slideDown();
});
}
var timer = setInterval(ticker, 3000);
$('#ticker').on({
mouseenter:function(){
clearInterval(timer);
},
mouseleave:function(){
timer = setInterval(ticker, 3000);
}
});
// ]]></script>
我真的需要在我的日记中使用这个功能并且不能取消它。出于这个原因,我需要您的帮助和指导来修复 html 代码并保持 ticker 和 XSS 正常工作。
当您创建自定义块内容时,是否单击 TinyMCE 工具栏上的 "HTML" 图标以直接进入 HTML 内容?将您的 HTML 粘贴到生成的弹出窗口中。
我这样做了,并将 mce-mce-text/javascript 更改为 text/javscript,自动滚动开始工作了。
对于 OJS 2.4.x 您还需要将 .on 更改为其他内容,因为该分支中包含的 JQuery 版本已经很旧了。 (将于今年夏天发布的 OJS 3.0 将更加现代。)
我早些时候发布了一个问题,为我的期刊网站寻找代码,并设法编写了一些可以正常工作的代码。好吧,多亏了那个好心的家伙,我找到了一个可以解决问题的代码。
我的期刊网站是 ijmasr.com,代码位于标题为 "Latest News" 的着陆页的右侧栏中。
我的问题是新闻必须自下而上滚动,并且有一个 javascrip 可以完成这项工作。不幸的是,脚本没有 运行 因为没有废话的 XSS(cross-site 脚本)做得很好。我已经阅读了一些关于该主题的内容,并且了解到 HTML 编码可以解决这个问题,但我不知道如何解决这个问题。
这是我在自定义块中插入的 HTML 代码。
<div class="ticker">
<h3>Latest News</h3>
<ul id="ticker">
<li><a>IJMASR</a> invites multiple types of research including theoretically grounded studies.</li>
<li><a>IJMASR</a> is an international peer-reviewed multidisciplinary journal that accepts papers from all areas of Management, Science and IT.</li>
</ul>
</div>
<script type="mce-mce-text/javascript">// <![CDATA[
function ticker() {
$('#ticker li:first').slideUp(function() {
$(this).appendTo($('#ticker')).slideDown();
});
}
var timer = setInterval(ticker, 3000);
$('#ticker').on({
mouseenter:function(){
clearInterval(timer);
},
mouseleave:function(){
timer = setInterval(ticker, 3000);
}
});
// ]]></script>
我真的需要在我的日记中使用这个功能并且不能取消它。出于这个原因,我需要您的帮助和指导来修复 html 代码并保持 ticker 和 XSS 正常工作。
当您创建自定义块内容时,是否单击 TinyMCE 工具栏上的 "HTML" 图标以直接进入 HTML 内容?将您的 HTML 粘贴到生成的弹出窗口中。
我这样做了,并将 mce-mce-text/javascript 更改为 text/javscript,自动滚动开始工作了。
对于 OJS 2.4.x 您还需要将 .on 更改为其他内容,因为该分支中包含的 JQuery 版本已经很旧了。 (将于今年夏天发布的 OJS 3.0 将更加现代。)