如果我在评论区允许img标签，我的Wordpress站点是否会受到跨站点脚本(XSS)的攻击？

时间：2011-05-23 作者：janoChen

我打算跟着this 教程，以允许我的订阅者在评论中添加图像（实际上是一种称为“回复”的自定义帖子类型）。

Wordpress过滤器<img> 默认情况下标记（管理员除外）。

如果我在我的评论部分允许img HTML标记，我的Wordpress站点会容易受到跨站点脚本（XSS）攻击吗？

1 个回复

最合适的回答,由SO网友:Geert 整理而成

包括图像可以做很多坏事。问题是WordPress如何过滤它们。给你一个想法：

结束

标签： html security 小码农

相关推荐

允许WordPress自定义菜单描述字段中的html标记

我用这篇文章在菜单中添加了描述，Menu items description? Custom Walker for wp_nav_menu(). 然而，我需要能够使用html标记，WordPress正在剥离它们。有人能帮忙吗？