阻止编辑者添加脚本或表单

时间:2018-01-18 作者:E. Jaep

出于安全原因(例如,防止编辑器创建模拟登录表单的表单并将凭据发送到任何地方),我们希望禁止编辑器将JavaScript或表单插入页面。

有没有办法做到这一点?

1 个回复
SO网友:swissspidy

默认情况下,单个站点安装中的编辑器和管理员具有unfiltered_html 功能,这意味着他们可以插入任何JavaScript和表单。如果要禁用该功能,可以从编辑器角色中删除该功能,如中所述Why is javascript allowed in my post content? 或者使用类似的插件Members.

唯一的选择是为他们分配另一个角色。看见the documentation 哪些角色具有unfiltered_html 能力和不具备的能力。

结束
标签: security   editor   visual-editor   小码农  

相关推荐

WP_EDITOR前面的按钮插入链接不起作用

我在前端显示了一个wp\\u编辑器,在最近的wp更新之前,一切都很顺利。现在,“插入/编辑链接”由于Javascript错误而无法工作:Uncaught TypeError: Cannot set property \'tempHide\' of undefined 此错误仅出现在前端。后端运行正常。我已经在StackExchange和Google上找到了它。也许我没有使用正确的关键字,但我找不到有同样问题的人。。。有人有主意吗?