wcs7管理中心E-mail活动内容不接受script标签,如何实现?
我想在电子邮件内容中添加一个 js 文件
因为我正在使用标签
但管理中心不接受脚本词
给出错误之类的脚本是禁止字符
user3200654
问问题
1110 次
2 回答
1
已完成此限制以保护应用程序免受 XSS 攻击(跨站点脚本)。
您可以尝试禁用 XSS 保护。
脚步
打开以下文件:
LOBTools.war/WEB-INF/web.xml
WebSphere Commerce 开发人员 LOBTools/WebContent/WEB-INF/web.xml
有关详细信息,请参阅管理中心 Web 应用程序文件位置。
搜索并删除以下代码段:
com.ibm.commerce.security.crosssitescriptingprovider
com.ibm.commerce.foundation.internal.client.security.impl。ClassicCommerceCrossSiteScriptingProviderImpl保存更改并关闭文件。
部署您的更改。
但请记住,这样做会使您的应用容易受到 XSS 攻击。
于 2014-01-18T07:06:00.253 回答
1
wc-server.xml 中有一个黑名单过滤器定义,它会检查所有传入的请求。如果请求与过滤器匹配,则会被拒绝。
script html 标签是该黑名单的一部分,以防止任何人注入潜在的恶意内容。
不建议删除此黑名单。
此外,通常不建议在电子邮件中插入脚本,因为大多数邮件提供商出于安全原因会删除它们。
于 2014-01-16T12:54:42.117 回答