26Jun

禁用WordPress自动过滤HTML标签

时间: 2018-6-26 分类: 技术男 作者: robins 638 次浏览

出于安全考虑Wordpress默认禁止角色为作者的用户写文章时直接添加HTML代码,包括读者留言时也是不允许的。

如果想开放此限制,允许作者撰写文章和读者留言时添加HTML代码,比如插入视频站点提供的视频HTML代码等,可以尝试以下方法:

方法一、打开Wordpress程序wp-includes目录的kses.php,搜索:

  1. add_action(‘init’, ‘kses_init’);
  2. add_action(‘set_current_user’, ‘kses_init’);

改为:

  1. //add_action(‘init’, ‘kses_init’);
  2. //add_action(‘set_current_user’, ‘kses_init’);

将上述两句代码屏蔽掉以后,作者撰写文章包括访客留言,都可以直接添加HTML代码,不会被自动过滤掉。

不过下次升级程序时还需再次修改,麻烦。

方法二、在主题functions.php模板中加入:

  1. remove_action(‘init’, ‘kses_init’);
  2. remove_action(‘set_current_user’, ‘kses_init’);

此方法一劳永逸。

不过禁用后,可能会被心怀不轨之人利用,利弊得失,自行斟酌而定。

另外,如果只允许网站作者使用HTML代码,可以安装:WordPress用户角色编辑插件:User Role Editor

并在插件设置中勾选作者角色”不过滤html标签“即可。

本文作者:

希望您能够喜欢,欢迎您留言,我会及时答复。我要投稿

喜欢我们的文章请您与朋友分享:

相关文章:

Comments

目前没有评论. 你将成为第一个吃冒烟螃蟹的人!

Comments
发表评论

电子邮件地址不会被公开。*标记为必填选项

按 [ Ctrl+Enter ] 键直接提交

  • 正确格式为: http://www.shengbin.net

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

返回顶部