問題描述

codex 說你不能在帖子內容中新增 javascript

https://codex.wordpress.org/Using_Javascript

但是我可以。我已經關閉了所有外掛,並改為 twentysixteen 主題,但無濟於事 – 我仍然可以新增 javascript,透過釋出內容,並執行在前端。出於安全考慮,我不希望任何人能夠透過帖子內容 (除了內建的等) 新增 JavaScript 。

有沒有人經歷過這個或有任何想法來幫助?

謝謝

最佳解決方案

如果你有 unfiltered_html 功能,那麼你可以使用 JS 。預設情況下,管理員和編輯者具有此功能。

就個人而言,我使用一個外掛來精細控制我的使用者的功能,但是你可以在程式碼中輕鬆地進行這種改變:

  $role = get_role( 'administrator' );
  $role->remove_cap( 'unfiltered_html' );
  $role = get_role( 'editor' );
  $role->remove_cap( 'unfiltered_html' );

這些功能儲存在選項 db 表中,因此在技術上您不需要重複執行。也許讓自己成為一個小外掛,把它放在啟用鉤子上。

不要忘記,管理員可以透過載入自己的程式碼,然後直接編輯角色選項來規避這一點。我從來沒有讓任何人有管理角色,除非我很高興他們做任何事情。

參考文獻

注:本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意,可以加入我們改善翻譯效果:薇曉朵技術論壇。