WordPress禁止用户使用HTML标签,自动过滤HTML代码

WordPress禁止用户使用HTML标签,自动过滤HTML代码-狐狸库
WordPress

出于安全考虑WordPress默认禁止角色为作者的用户写文章时直接添加HTML代码,包括读者留言时也是不允许的。

如果想开放此限制,允许作者撰写文章和读者留言时添加HTML代码,比如插入视频站点提供的视频HTML代码等,可以尝试以下方法:

方法一、打开Wordpress程序wp-includes目录的kses.php,搜索:

add_action(\'init\', \'kses_init\');
add_action(\'set_current_user\', \'kses_init\');

改为:

//add_action(\'init\', \'kses_init\');
//add_action(\'set_current_user\', \'kses_init\');

将上述两句代码屏蔽掉以后,作者撰写文章包括访客留言,都可以直接添加HTML代码,不会被自动过滤掉。

不过下次升级程序时还需再次修改,麻烦。

方法二、在主题functions.php模板中加入:

remove_action(\'init\', \'kses_init\');
remove_action(\'set_current_user\', \'kses_init\');

此方法一劳永逸。

不过禁用后,可能会被心怀不轨之人利用,利弊得失,自行斟酌而定。

另外,如果只允许网站作者使用HTML代码,可以安装:

WordPress用户角色编辑插件:User Role Editor (通过后台插件安装搜索可获得)

并在插件设置中勾选作者角色”不过滤html标签“即可。

温馨提示: 本文最后更新于2022/10/20 03:44:25若文章内容或图片失效,请留言联系站长反馈!
!
也想出现在这里? 联系我们
创意广告
© 版权声明
THE END
点赞0赞赏 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容