問題描述

codex 説你不能在帖子內容中添加 javascript

https://codex.wordpress.org/Using_Javascript

但是我可以。我已經關閉了所有插件,並改為 twentysixteen 主題,但無濟於事 – 我仍然可以添加 javascript,通過發佈內容,並運行在前端。出於安全考慮,我不希望任何人能夠通過帖子內容 (除了內置的等) 添加 JavaScript 。

有沒有人經歷過這個或有任何想法來幫助?

謝謝

最佳解決方案

如果你有 unfiltered_html 功能,那麼你可以使用 JS 。默認情況下,管理員和編輯者具有此功能。

就個人而言,我使用一個插件來精細控制我的用户的功能,但是你可以在代碼中輕鬆地進行這種改變:

  $role = get_role( 'administrator' );
  $role->remove_cap( 'unfiltered_html' );
  $role = get_role( 'editor' );
  $role->remove_cap( 'unfiltered_html' );

這些功能存儲在選項 db 表中,因此在技術上您不需要重複執行。也許讓自己成為一個小插件,把它放在激活鈎子上。

不要忘記,管理員可以通過加載自己的代碼,然後直接編輯角色選項來規避這一點。我從來沒有讓任何人有管理角色,除非我很高興他們做任何事情。

參考文獻

注:本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意,可以加入我們改善翻譯效果:薇曉朵技術論壇。