it-swarm.com.de

Warum ist Javascript in meinem Beitragsinhalt erlaubt?

Der Kodex besagt, dass Sie dem Inhalt des Beitrags kein Javascript hinzufügen können

https://codex.wordpress.org/Using_Javascript

Aber ich kann. Ich habe alle Plugins deaktiviert und auf das Thema Twentysixteen umgestellt, aber ohne Erfolg - ich kann immer noch Javascript über den Inhalt des Beitrags hinzufügen und es auf dem Frontend ausführen lassen. Ich möchte nicht, dass jemand aus Sicherheitsgründen Javascript über den Inhalt des Beitrags hinzufügen kann (außer oembed usw.).

Hat jemand dies erlebt oder Ideen, die helfen können?

Vielen Dank

9
arthurrandom

Wenn Sie die Funktion unfiltered_html haben, können Sie JS verwenden. Administratoren und Redakteure haben diese Funktion standardmäßig.

Persönlich verwende ich ein Plugin zur Feinsteuerung der Funktionen meiner Benutzer, aber Sie können diese Änderung einfach im Code vornehmen:

  $role = get_role( 'administrator' );
  $role->remove_cap( 'unfiltered_html' );
  $role = get_role( 'editor' );
  $role->remove_cap( 'unfiltered_html' );

Die Funktionen sind in der Tabelle options db gespeichert, sodass Sie diese Funktion technisch nicht wiederholt ausführen müssen. Vielleicht machen Sie sich ein kleines Plugin und setzen dieses auf den Aktivierungshaken.

Vergessen Sie nicht, dass Administratoren dies umgehen können, indem sie ihren eigenen Code laden und dann die Rollenoptionen direkt bearbeiten. Ich lasse niemanden die Administratorrolle, es sei denn, ich freue mich, dass er etwas unternimmt.

10