WordPress在保存时剥离某些管理员用户的html和脚本标记

时间:2011-06-21 作者:Purcell

当我以原始管理员用户的身份向页面添加内容时,我可以输入以下代码,并保存fine(其他用户设置的旧google搜索):

<form action="http://www.google.com/cse" enctype="application/x-www-form-urlencoded" id="searchbox_001294947689528032268:0gmklvjoyzm" method="get">
    <input name="cx" type="hidden" value="001294947689528032268:0gmklvjoyzm" />
    <input name="q" size="40" type="text" /> <input name="sa" type="submit" value="Search" />
    <input name="cof" type="hidden" value="FORID:0" />
</form>
<p>
    <script src="http://www.google.com/coop/cse/brand?form=searchbox_001294947689528032268%3A0gmklvjoyzm" type="text/javascript"></script>
</p>
不幸的是,我在同一个网站上创建的其他用户(设置为管理员)可以在页面上粘贴相同的代码,但一旦他们点击更新,wordpress就会删除上述代码,只插入:

<form action="http://www.google.com/cse" enctype="application/x-www-form-urlencoded" method="get">
</form>
<p></p>
为什么它要从具有管理员角色的其他用户而不是原始管理员用户中剥离内容?

1 个回复
最合适的回答,由SO网友:Purcell 整理而成

超级管理员拥有与其他管理员不同的权限。默认情况下,WordPress会通过超级管理员从所有用户中删除大量html标记。(假设超级管理员必须是可信的,但大多数用户在默认情况下不应该被信任来放入iFrame、inputs和其他此类可爱的标记。

结束
标签: admin   permissions   content-restriction   小码农  

相关推荐

WP-ADMIN正在重定向回主页(本地主机)

我在本地主机上安装了WordPress。直到今天,一切都很顺利。但今天当我进去的时候http://localhost/wp-admin 在访问管理面板的url中,它重定向回主页。我无法访问管理面板。以前从未发生过,每当我尝试访问管理面板时,它都会发生。请大家帮帮我。。。。非常感谢。