我在Wordpress不断更改我的代码时遇到了困难。IE:
FROM THIS:
<script type="text/javascript" src="<?php echo get_stylesheet_directory_uri(); ?>/js/swfobject.js" ></script>
TO:
<script src="<?php echo get_stylesheet_directory_uri(); ?" type="text/javascript">// <![CDATA[
/js/swfobject.js" >
// ]]></script>
这让我抓狂。。。是否有任何方法阻止这种情况发生?我将让其他人编辑这些页面,因此禁用“用户配置文件中的GUI编辑器”似乎不是一个好的解决方案。
非常感谢您的帮助。
SO网友:Tom J Nowell
除了在帖子内容中添加脚本标记的错误做法外,实际上还包括PHP调用,这是一种可怕的安全做法。
有一些插件可以实现这一点,但我强烈建议不要使用它们,而实现这一点的措施几乎肯定会削弱您的安全性的有效性。诽谤或恶意软件劫持攻击很可能发生,如果你的客户精通技术,他们可能会要求退款。
将此类调用放在标题中。php或页脚,它不应该在您的帖子内容中。
我不能强调这是一个多大的缺陷,我认为这样的代码是一个紧迫的问题,无论它是否工作,不仅仅是从安全和维护的角度来看,而且从代码质量和设计的角度来看。This sort of thing always comes back and bites you on the arse with more work to fix things.
