Чому в моєму дописі дозволений JavaScript?

9

У кодексі сказано, що ви не можете додавати JavaScript у вміст публікації

https://codex.wordpress.org/Using_Javascript

Але я можу. Я вимкнув усі плагіни та змінив на twentysixteen тему, але безрезультатно - я все ще можу додати javascript через вміст публікації та запустити його на фронталі. Я не хочу, щоб хтось міг додати javascript через вміст публікації (крім oembed тощо) з міркувань безпеки.

Хтось переживав це чи має якісь ідеї допомогти?

Дякую

filters  javascript  capabilities  post-content 
арт-випадковість
джерело
Я думаю, що якщо у вас є функція нефільтроване_html, тоді ви можете використовувати JS. Перевірте вхід на рівні редактора та автора, щоб переконатись у тому, що користувачі, які не є адміністратором, не можуть.
Енді Маколей-Брук
Ах, ти маєш рацію, дякую. Автори та дописувачі не можуть цього зробити. Чи маєте ви ідею, як відфільтрувати скрипт для адміністраторів та редакторів? Я не знаю, чи слід додати редагування до цього питання чи задати нове.
арттурмонд
Я додам відповідь і включу її. Ведміть мене - я це роблю зі свого телефону.
Енді Макола-Брук

Відповіді:

10

Якщо у вас є функція нефільтроване_html, тоді ви можете використовувати JS. Адміністратори та редактори мають цю можливість за замовчуванням.

Особисто я використовую плагін для тонкого контролю над можливостями своїх користувачів, але ви можете легко змінити цю зміну в коді:

  $role = get_role( 'administrator' );
  $role->remove_cap( 'unfiltered_html' );
  $role = get_role( 'editor' );
  $role->remove_cap( 'unfiltered_html' );

Можливості зберігаються в таблиці параметрів db, тому технічно вам не потрібно виконувати це повторно. Можливо, зробіть собі невеликий плагін і покладіть це на гачок активації.

Не забувайте, що адміністратори можуть обійти це, завантаживши власний код, а потім безпосередньо редагуючи параметри ролей. Я ніколи не дозволяю нікому виконувати роль адміністратора, якщо тільки я радий, що вони щось роблять.

Енді Макола-Брук
джерело
Ідеальний чоловік дякую :) Не цікаво, який плагін ви використовуєте для тонкого контролю?
арт-випадковий
Нема проблем! Учасники: Джастін Тадлок. Він знаходиться у сховищі плагінів. Це одне завдання дійсно добре, включаючи створення власних ролей та обмеження вмісту.
Andy Macaulay-Brook
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.