Le codex dit que vous ne pouvez pas ajouter de javascript dans le contenu du message
https://codex.wordpress.org/Using_Javascript
Mais je peux. J'ai désactivé tous les plugins et changé pour le thème twentysixteen, mais en vain - je peux toujours ajouter javascript, via le contenu du post, et le faire fonctionner sur le frontend. Je ne veux pas que quiconque puisse ajouter du javascript via le contenu de la publication (à l'exception de oembed, etc.) pour des raisons de sécurité.
Quelqu'un a-t-il vécu cela ou a-t-il des idées pour vous aider?
Merci
filters
javascript
capabilities
post-content
arthurrandom
la source
la source
Réponses:
Si vous avez la capacité unfiltered_html, vous pouvez utiliser JS. Les administrateurs et les éditeurs ont cette capacité par défaut.
Personnellement, j'utilise un plugin pour un contrôle précis des capacités de mes utilisateurs, mais vous pouvez facilement effectuer cette modification dans le code:
Les capacités sont stockées dans le tableau d'options db, donc techniquement vous n'avez pas besoin de l'exécuter à plusieurs reprises. Faites-vous peut-être un petit plugin et mettez-le sur le crochet d'activation.
N'oubliez pas que les administrateurs peuvent contourner cela en chargeant leur propre code, puis en modifiant directement les options de rôle. Je ne laisse jamais personne avoir le rôle d'administrateur à moins que je ne sois heureux qu'il fasse quoi que ce soit.
la source