我是编码的新手但有一个问题我有这个代码:
<script class="scriptId_300x160_331391" type="text/javascript">
var ci_cap_scriptId = "331391";
var ci_cap_bid = "1472100001";
var ci_cap_format = "300x160";
var ci_cap_channel = "";
</script>
<noscript><p>Coupons powered by <a href="https://www.coupons.com?
pid=13903&nid=10&zid=xh20&bid=1472100001">Coupons.com</a></p>
</noscript>
<script type="text/javascript" src="//bc.coupons.com"></script>
我正在尝试弄清楚如何在HTML iFrame中正确显示它。我的网站是通过Wix.com托管的,他们只显示这种格式的代码,有关添加/编辑内容的任何建议,以便显示?我试过用它来玩JSFiddle(http://jsfiddle.net/9rzrt5yL/1/)但它会用HTML显示但不用Javascript(这是我需要的工作)
答案 0 :(得分:3)
答案是由于XSS attack
而无法解决跨站点脚本(XSS)攻击是一种注入类型,其中恶意脚本被注入到其他良性和可信赖的网站中。当攻击者使用Web应用程序将恶意代码(通常以浏览器端脚本的形式)发送给不同的最终用户时,就会发生XSS攻击。允许这些攻击成功的缺陷非常普遍,并且发生在Web应用程序在其生成的输出中使用来自用户的输入而无需验证或编码它的任何地方。
攻击者可以使用XSS向不知情的用户发送恶意脚本。最终用户的浏览器无法知道该脚本不应该被信任,并将执行该脚本。因为它认为脚本来自可靠来源,所以恶意脚本可以访问任何cookie,会话令牌或浏览器保留并与该站点一起使用的其他敏感信息。这些脚本甚至可以重写HTML页面的内容。有关不同类型的XSS漏洞的更多详细信息,请参阅:跨站点脚本的类型。
在您的情况下,我认为您应该查看WIX文档或要求WIX支持人员帮助您。我认为他们会在某个地方找到一些东西。