mycnblogsplus 第一期-慕舲原创 轻松解除官方对博客后台设置页面3段html代码的限制：iframe alert flagcounter etc.的禁用

今天我发现我的flagcounter不能用了

iframe也不能用了，无奈╮（╯＿╰）╭

第一反应是Ctrl U viewsource看看源码出了什么问题

 

结果竟然是这样，

因为页首和侧边栏的html代码不能直接看

在页脚html中插入

<iframe src="website.com" width=``` height=>```</iframe>

<script>alert(...)</script>

<img src="s01.flagcounter.com/..../...."></img>

这样的三段，全不能用

iframe和js是直接删掉从<到>的一段

img把flagcounter.com屏蔽

变成s01./..../....

 

解决办法也很简单

iframe设置id，不要设置src...

估计后台是用正则表达式判断的

img也设置一个id，同理

然后再它之后插入一段JavaScript

document.getElementNyId(your id).src="flag"+"counter.com"

　不连着就行，用加号原理上合并字符串

是不是很简单呢

 

至于alert

js 内置了一个eval函数

eval(string)

　　string同理设成加号连接的

 

其实，封禁是不行的，尤其对面是码农

再如何，js的CREATE ELEMENT搞定