WordPress主题开发中禁用自动过滤HTML标签

出于安全考虑 wordpress 默认禁止角色为作者的用户写文章时直接添加 HTML 代码,包括读者留言时也是不允许的。如果想开放此限制,允许作者撰写文章和读者留言时添加 HTML 代码,比如插入视频站点提供的视频 HTML 代码等,可以尝试以下

方法一

打开 WordPress 程序 wp-includes 目录的 kses.php,搜索:

  1. add_action(‘init’, ‘kses_init’);
  2. add_action(‘set_current_user’, ‘kses_init’);

改为:

  1. //add_action(‘init’, ‘kses_init’);
  2. //add_action(‘set_current_user’, ‘kses_init’);

将上述两句代码屏蔽掉以后,作者撰写文章包括访客留言,都可以直接添加 HTML 代码,不会被自动过滤掉。不过下次升级程序时还需再次修改,麻烦。

方法二

在主题 functions.php 模板中加入:

  1. remove_action(‘init’, ‘kses_init’);
  2. remove_action(‘set_current_user’, ‘kses_init’);

此方法一劳永逸。不过禁用后,可能会被心怀不轨之人利用,利弊得失,自行斟酌而定。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

滚动到顶部