Der Kodex besagt, dass Sie dem Beitragsinhalt kein Javascript hinzufügen können
https://codex.wordpress.org/Using_Javascript
Aber ich kann. Ich habe alle Plugins deaktiviert und auf das Thema 20 geändert, aber ohne Erfolg. Ich kann weiterhin Javascript über den Post-Inhalt hinzufügen und es im Frontend ausführen lassen. Ich möchte nicht, dass jemand aus Sicherheitsgründen Javascript über den Post-Inhalt hinzufügen kann (außer oembed usw.).
Hat jemand dies erlebt oder hat er Ideen, um zu helfen?
Vielen Dank
filters
javascript
capabilities
post-content
arthurrandom
quelle
quelle
Antworten:
Wenn Sie über die Funktion unfiltered_html verfügen, können Sie JS verwenden. Administratoren und Redakteure verfügen standardmäßig über diese Funktion.
Persönlich verwende ich ein Plugin zur Feinsteuerung der Funktionen meiner Benutzer, aber Sie können diese Änderung einfach im Code vornehmen:
Die Funktionen werden in der Options-DB-Tabelle gespeichert, sodass Sie dies technisch nicht wiederholt ausführen müssen. Machen Sie sich vielleicht ein kleines Plugin und setzen Sie dieses auf den Aktivierungshaken.
Vergessen Sie nicht, dass Administratoren dies umgehen könnten, indem sie ihren eigenen Code laden und dann die Rollenoptionen direkt bearbeiten. Ich lasse niemanden die Administratorrolle übernehmen, es sei denn, ich freue mich, dass er etwas unternimmt.
quelle