0
以前私のジャーナルWebサイトのティッカーを探して質問を投稿し、予想どおりに機能するコードを作成しました。まあ、私はその親友のおかげでトリックを行うコードを発見した。私のジャーナルサイトでXSS(クロスサイトスクリプティング)エラーが発生しました
私のジャーナルサイトはijmasr.comで、チッカーはランディングページの右側のサイドバーにある "Latest News"です。
私の問題は、ニュースがボトムアップする必要があり、ジョブを完了するjavascripがあることです。残念なことに、素晴らしい仕事をしているナンセンスXSS(クロスサイトスクリプティング)がないため、スクリプトは実行されません。私は話題について少し読んだことがあり、HTMLコードでこれを修正できることを学んだことがありますが、修正方法についてはわかりません。
ここに、カスタムブロックに挿入されたHTMLコードがあります。
<div class="ticker">
<h3>Latest News</h3>
<ul id="ticker">
<li><a>IJMASR</a> invites multiple types of research including theoretically grounded studies.</li>
<li><a>IJMASR</a> is an international peer-reviewed multidisciplinary journal that accepts papers from all areas of Management, Science and IT.</li>
</ul>
</div>
<script type="mce-mce-text/javascript">// <![CDATA[
function ticker() {
$('#ticker li:first').slideUp(function() {
$(this).appendTo($('#ticker')).slideDown();
});
}
var timer = setInterval(ticker, 3000);
$('#ticker').on({
mouseenter:function(){
clearInterval(timer);
},
mouseleave:function(){
timer = setInterval(ticker, 3000);
}
});
// ]]></script>
私の雑誌にこの機能が本当に必要です。このような理由から、私はあなたの親切な助けとHTMLコードを修正し、ティッカーとXSSの作業を維持するためのガイドが必要です。
この質問を理解するのは難しいです。 XSSはセキュリティ上の脆弱性があるため、XSSを動作させたくはありません。 何が問題なのですか?また、本当に古いバージョンのjQuery(1.4.4)をロードしているようで、jQueryをロードする前にjQueryを呼び出そうとしているようです(jQueryを奇妙な方法でロードしているためです) – Erlend