게시물 내용에 자바 스크립트가 허용되는 이유는 무엇입니까?

9

코덱은 게시물 내용에 자바 스크립트를 추가 할 수 없다고 말합니다.

https://codex.wordpress.org/Using_Javascript

그러나 나는 할 수있다. 모든 플러그인을 끄고 26 테마로 변경했지만 아무 소용이 없습니다. 게시물을 통해 자바 스크립트를 추가하고 프론트 엔드에서 실행할 수 있습니다. 보안상의 이유로 게시물 내용을 통해 자바 스크립트를 추가 할 수 있기를 원하지 않습니다.

누구든지 이것을 경험했거나 도울 아이디어가 있습니까?

감사

filters  javascript  capabilities  post-content 
아서
소스
내가 생각하는 당신이 unfiltered_html 기능이있는 경우 다음 JS을 사용할 수 있습니다. 관리자가 아닌 사용자가 할 수 없도록 편집기 및 작성자 수준의 로그인을 테스트하십시오.
Andy Macaulay-Brook
아아, 고마워 저자와 기고자들은 그렇게 할 수 없습니다. 관리자와 편집자를 위해 스크립트를 필터링하는 방법을 알고 있습니까? 이 질문에 수정 사항을 추가 할 것인지 새로운 질문을 할 것인지 모르겠습니다.
arthurrandom
답변을 추가하고 포함하겠습니다. 나와 함께 견딜-나는 내 전화 에서이 일을하고 있습니다.
Andy Macaulay-Brook

답변:

10

unfiltered_html 기능이 있으면 JS를 사용할 수 있습니다. 관리자와 편집자에게는 기본적으로이 기능이 있습니다.

개인적으로 사용자 기능을 미세하게 제어하기 위해 플러그인을 사용하지만 코드에서 쉽게 변경할 수 있습니다.

  $role = get_role( 'administrator' );
  $role->remove_cap( 'unfiltered_html' );
  $role = get_role( 'editor' );
  $role->remove_cap( 'unfiltered_html' );

기능은 옵션 db 테이블에 저장되므로 기술적으로이를 반복적으로 실행할 필요가 없습니다. 어쩌면 작은 플러그인으로 활성화 훅에 넣을 수도 있습니다.

관리자는 자신의 코드를로드 한 다음 역할 옵션을 직접 편집하여이 문제를 피할 수 있습니다. 나는 그들이 아무것도하지 않기를 원하지 않는 한 누구도 관리자 역할을 갖도록 허용하지 않습니다.

앤디 맥컬레이 브룩
소스
Perfect man thank you :) 관심없는 플러그인은 훌륭한 제어를 위해 어떤 플러그인을 사용합니까?
arthurrandom
문제 없어요! Justin Tadlock의 회원. 플러그인 저장소에 있습니다. 하나의 작업은 사용자 정의 역할 작성 및 컨텐츠 제한을 포함하여 실제로 잘 수행됩니다.
Andy Macaulay-Brook
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.