WordPressの機能にはunfiltered_html
、とがありますがunfiltered_upload
、フィルタリングで具体的に何が許可または禁止されているかについてのドキュメントはまだ見つかっていません。
私がWordPressのサイトで見つけた唯一の言及unfiltered_html
は:
ユーザーがページ、投稿、コメント、ウィジェットにHTMLマークアップまたはJavaScriptコードを投稿できるようにします。
JavaScriptが管理者以外のユーザーに対して除外されているのを見てきましたが、どのHTMLが除外されていますか?
そしてのためにunfiltered_upload
:
この機能は、デフォルトでは(スーパー管理者を含む)どのロールでも使用できません。次の定数を定義して、機能を有効にする必要があります。
define( 'ALLOW_UNFILTERED_UPLOADS', true );
この定数を定義すると、単一サイトインストールのすべてのロールにunfiltered_upload機能を付与できますが、マルチサイトインストールの機能を付与できるのは特権管理者のみです。
また、説明では、許可されているものと除外されているものを詳しく説明していません。
誰かがどの要素、コード、またはファイルの種類unfiltered_html
とunfiltered_upload
機能で許可または禁止されているかを正確に教えてもらえますか?
wp-includes/kses.php
には、kses関数で使用される$allowedposttags
と$allowedtags
配列の初期値があります。