WordPress怎么禁止用户使用HTML标签,自动过滤HTML代码?

2022年11月28日 发表评论
腾讯云正在大促:点击直达 阿里云超级红包:点击领取
免费/便宜/高性价比服务器汇总入口(已更新):点击这里了解

WordPress怎么禁止用户使用HTML标签,自动过滤HTML代码?

WordPress怎么禁止用户使用HTML标签,自动过滤HTML代码?出于安全考虑WordPress默认禁止角色为作者的用户写文章时直接添加HTML代码,包括读者留言时也是不允许的。如果想开放此限制,允许作者撰写文章和读者留言时添加HTML代码,比如插入视频站点提供的视频HTML代码等,可以尝试以下方法:

1、方法一、打开Wordpress程序wp-includes目录的kses.php,搜索:

  1. add_action('init', 'kses_init');add_action('set_current_user', 'kses_init');

改为:

  1. //add_action('init', 'kses_init');//add_action('set_current_user', 'kses_init');

将上述两句代码屏蔽掉以后,作者撰写文章包括访客留言,都可以直接添加HTML代码,不会被自动过滤掉。不过下次升级程序时还需再次修改,麻烦。

2、方法二、在主题functions.php模板中加入:

  1. remove_action('init', 'kses_init');remove_action('set_current_user', 'kses_init');

此方法一劳永逸。不过禁用后,可能会被心怀不轨之人利用,利弊得失,自行斟酌而定。

3、另外,如果只允许网站作者使用HTML代码,可以安装:WordPress用户角色编辑插件:User Role Editor (通过后台插件安装搜索可获得)。并在插件设置中勾选作者角色”不过滤html标签“即可。

1、腾讯云优惠活动汇总【点此直达
2、阿里云优惠活动大全【点击直达
3、游戏服务器:自建幻兽帕鲁服务器不卡【点击进入教程页 】一键部署!
4、免费服务器:雨云【 点击直达 】了解.
10年老程序吐血建议:云产品续费贵,【点此 】抢腾讯云3年5年服务器,升级贵,选配置高的,新人首购便宜,不要浪费新人首购资格,一次到位,后期少花钱、少折腾。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: