问题描述

codex 说你不能在帖子内容中添加 javascript

https://codex.wordpress.org/Using_Javascript

但是我可以。我已经关闭了所有插件,并改为 twentysixteen 主题,但无济于事 – 我仍然可以添加 javascript,通过发布内容,并运行在前端。出于安全考虑,我不希望任何人能够通过帖子内容 (除了内置的等) 添加 JavaScript 。

有没有人经历过这个或有任何想法来帮助?

谢谢

最佳解决方案

如果你有 unfiltered_html 功能,那么你可以使用 JS 。默认情况下,管理员和编辑者具有此功能。

就个人而言,我使用一个插件来精细控制我的用户的功能,但是你可以在代码中轻松地进行这种改变:

  $role = get_role( 'administrator' );
  $role->remove_cap( 'unfiltered_html' );
  $role = get_role( 'editor' );
  $role->remove_cap( 'unfiltered_html' );

这些功能存储在选项 db 表中,因此在技术上您不需要重复执行。也许让自己成为一个小插件,把它放在激活钩子上。

不要忘记,管理员可以通过加载自己的代码,然后直接编辑角色选项来规避这一点。我从来没有让任何人有管理角色,除非我很高兴他们做任何事情。

参考文献

注:本文内容整合自 Google/Baidu/Bing 辅助翻译的英文资料结果。如果您对结果不满意,可以加入我们改善翻译效果:薇晓朵技术论坛。