投稿コンテンツでJavaScriptが許可されているのはなぜですか?

9

コーデックスは、投稿コンテンツにJavaScriptを追加できないと言っています

https://codex.wordpress.org/Using_Javascript

でも、できるのに。私はすべてのプラグインをオフにして26テーマに変更しましたが、役に立ちません-投稿コンテンツを介してjavascriptを追加し、フロントエンドで実行させることができます。セキュリティ上の理由から、(oembedなどを除いて)投稿コンテンツを通じて誰もがjavascriptを追加できるようにしたくありません。

誰かがこれを経験したり、役立つアイデアがありますか?

ありがとう

filters  javascript  capabilities  post-content 
Arthurrandom
ソース
私は考えてあなたがunfiltered_htmlの能力を持っているならば、あなたはJSを使用することができます。エディターと作成者レベルのログインをテストして、管理者以外のユーザーができないことを確認してください。
アンディマコーレーブルック
ああ、あなたは正しいです。著者と寄稿者はそれを行うことができません。管理者と編集者のためにスクリプトを除外する方法について何か考えがありますか?この質問に編集を加えるのか、新しい質問をするのか分かりません。
arthurrandom
回答を追加して含めます。私と一緒に耐えなさい-私は私の電話からこれをやっています
アンディマコーレーブルック

回答:

10

unfiltered_html機能がある場合は、JSを使用できます。管理者と編集者は、デフォルトでこの機能を備えています。

個人的には、ユーザーの機能を細かく制御するためにプラグインを使用していますが、この変更はコードで簡単に行うことができます。

  $role = get_role( 'administrator' );
  $role->remove_cap( 'unfiltered_html' );
  $role = get_role( 'editor' );
  $role->remove_cap( 'unfiltered_html' );

機能はオプションのdbテーブルに格納されるため、技術的にはこれを繰り返し実行する必要はありません。多分あなた自身を小さなプラグインにしてこれをアクティベーションフックに置いてください。

管理者が独自のコードをロードし、役割オプションを直接編集することでこれを回避できることを忘れないでください。私は、彼らが何かをして喜んでいない限り、誰にも管理者の役割を与えません。

アンディ・マコーレー・ブルック
ソース
完璧な男に感謝します:)細かい制御にはどのプラグインを使用しますか?
arthurrandom
問題ない!ジャスティン・タドロックのメンバー。プラグインリポジトリにあります。カスタムの役割の作成やコンテンツの制限など、1つの仕事は本当にうまくいきます。
アンディマコーレーブルック
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.