¿Algún método aprobado para agregar Javascript antes de cerrar el body?

Jim_Starkweather · 3 Noviembre, 2020 15:22

He investigado un poco sobre esto y estoy familiarizado con el razonamiento de seguridad, etc. Pero, ¿se ha creado algún método para hacer esto hasta ahora? Tengo un script anti-bloqueo de anuncios que me gustaría ejecutar y se supone que debe insertarse antes de </body>, pero al agregarlo al tema no obtengo ningún resultado. Asumo que las rutinas de seguridad lo están eliminando. De cualquier manera, no se está cargando para mí en las opciones </body> o “Pie de página” en el área de personalización del tema.

Por cierto, esto es solo JavaScript puro y no un enlace remoto a un archivo, etc.

Gracias,
Jim

rolando · 3 Noviembre, 2020 15:39

¿Has colocado tu JS dentro de las etiquetas script en tu ?:

<script type="text/javascript">

 <<< JS >>

</script>

Jim_Starkweather · 3 Noviembre, 2020 17:37

Sí, ya he insertado el script en la versión de escritorio antes de </body>.

<script type="text/javascript" charset="utf-8">
eval(function....
</script>

Jim_Starkweather · 3 Noviembre, 2020 17:44

Hmm… bueno, veo que un archivo CON el script se está insertando en el pie de página mediante:

<script src="[/theme-javascripts/854aca489ba48a598e9eefaa2e4e255ac2a445b7.js?__ws=mywebsite.com](https://mywebsite.com/theme-javascripts/854aca489ba48a598e9eefaa2e4e255ac2a445b7.js?__ws=mywebsite.com)"></script>

Al abrir ese archivo (en mi caso), se muestra el mismo JS que coloqué en el área de personalización de temas.

Pero, por lo que puedo ver, no está funcionando como lo hace normalmente en otros sitios (dado que tengo el bloqueador de anuncios activado).

Jim_Starkweather · 3 Noviembre, 2020 17:48

Okay… entonces hay esta excepción/error en la consola de JS:

Uncaught EvalError: Se ha denegado la evaluación de una cadena como JavaScript porque ‘unsafe-eval’ no es una fuente de script permitida en la siguiente directiva de Política de Seguridad de Contenido: "script-src…

¿Existe alguna forma de hacer que “eval” sea seguro o autorizar este uso en particular?

pmusaraj · 5 Noviembre, 2020 02:25

Puedes permitir evals en la configuración del sitio de la Política de Seguridad de Contenidos, consulta Mitigar ataques XSS con la Política de Seguridad de Contenidos.

Sin embargo, no recomendamos hacerlo, ya que expone tu sitio a vulnerabilidades de seguridad.

Tema		Respuestas	Vistas
Need help with the content security policy Support	4	753	15 Junio 2020
Add javascript to a theme component Development	4	1479	17 Junio 2020
How to embed JavaScript script in front of ,</body> tag Development	8	688	17 Octubre 2023
BlockAdBlock inserted in the footer but not working Support	0	365	20 Mayo 2021
Javascript not working in customised areas Support	9	1103	15 Mayo 2019

¿Algún método aprobado para agregar Javascript antes de cerrar el body?

Temas relacionados