Yazı içeriğimde neden javascript'e izin veriliyor?

9

Kodeks, yazı içeriğine javascript ekleyemeyeceğinizi söylüyor

https://codex.wordpress.org/Using_Javascript

Ama yapabilirim. Tüm eklentileri kapattım ve yirmi altı temaya değiştirdim, ancak boşuna değil - Hala yazı içeriği aracılığıyla javascript ekleyebilirim ve ön uçta çalıştırabilirim. Kimse güvenlik nedeniyle posta içeriği (oembed dışında) üzerinden javascript eklemek mümkün istemiyorum.

Bunu yaşayan ya da yardımcı olacak herhangi bir fikri olan var mı?

Teşekkürler

filters  javascript  capabilities  post-content 
arthurrandom
kaynak
Ben düşünüyorum Eğer unfiltered_html yeteneği varsa o zaman JS kullanabileceğiniz. Yönetici olmayan kullanıcıların yapamayacağından emin olmak için bir düzenleyici ve yazar düzeyinde giriş yapmayı test edin.
Andy Macaulay-Brook
Ahhh haklısın teşekkürler. Yazarlar ve katkıda bulunanlar bunu yapamazlar. Yöneticiler ve editörler için komut dosyasını nasıl filtreleyeceğinize dair bir fikriniz var mı? Bu soruya bir düzenleme eklemek veya yeni bir soru sormak bilmiyorum.
arthurrandom
Bir cevap ekleyeceğim ve ekleyeceğim. Benimle ayı - bunu telefonumdan yapıyorum.
Andy Macaulay-Brook

Yanıtlar:

10

Unfiltered_html özelliğine sahipseniz JS kullanabilirsiniz. Yöneticiler ve editörler varsayılan olarak bu özelliğe sahiptir.

Şahsen ben kullanıcıların yeteneklerinin ince kontrolü için bir eklenti kullanıyorum, ancak bu değişikliği kodda kolayca yapabilirsiniz:

  $role = get_role( 'administrator' );
  $role->remove_cap( 'unfiltered_html' );
  $role = get_role( 'editor' );
  $role->remove_cap( 'unfiltered_html' );

Yetenekler seçenekler db tablosunda saklanır, bu nedenle teknik olarak bunu tekrar tekrar yürütmeniz gerekmez. Belki kendinize küçük bir eklenti yapın ve bunu aktivasyon kancasına koyun.

Yöneticilerin kendi kodlarını yükleyip doğrudan rol seçeneklerini düzenleyerek bunu atlatabileceğini unutmayın. Hiçbir şey yapmaları için mutlu olmadıkça kimsenin yönetici rolüne sahip olmasına asla izin vermem.

Andy Macaulay-Brook
kaynak
Mükemmel adam teşekkür ederim :) İlgi çekici olmayan ince kontrol için hangi eklentiyi kullanıyorsunuz?
arthurrandom
Sorun değil! Üyeleri Justin Tadlock. Eklenti deposunda. Özel roller oluşturmak ve içeriği kısıtlamak da dahil olmak üzere bir işi gerçekten iyi yapıyor mu?
Andy Macaulay-Brook
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.