が禁止されているブログなどでJavaScriptを使う
記事自体に<script>が書けなくても、デザインテンプレートの変更で<head>などに書くことができちゃったりするブログがあります。
そうすると、デザインテンプレートの方で
<script type="text/javascript"> window.onload = function() { var elements = document.getElementsByTagName('code'); for (var i = 0; i < elements.length; i++) { eval(elements[i].innerHTML); } }; </script>
のようにcode要素をevalしちゃうようなコードを書いておけば、
記事の方で
<code> alert('test'); </code>
と書くと「test」が表示されるようにできちゃいます。
このままだとwindow.onloadを使うスクリプトは実行できませんが、工夫次第で何とかなる気がします。
また、外部ファイルを読み込みたければcreateElement('script')、appendChild(script)すればできちゃったりします。
・・・何か怒られそうですね。