你说得对,因为默认情况下,wp_handle_sideload() 需要URI中的有效扩展名才能继续处理侧载。也就是说,除非您的角色具有名为\'unfiltered_upload\', 默认情况下,它只提供给管理员。
如果您将此功能授予将启动侧载的用户角色似乎是合适的(也是安全的),那么您可以这样做:
if ( $role = get_role( $role_name ) ) $role->add_cap( \'unfiltered_upload\' );
从您的
functions.php 然后
comment it out (因为您只需要修改DB中的角色一次)。
注意:我不能说我真的推荐这种方法,因为它确实从潜在的the most dangerous thing a user can do 在您的站点上:上载文件。如果这样做,请确保在向用户公开图像文件之前对其进行彻底清理,不要给他们直接的上传URL,否则他们可能会上传任何旧的webshell,而您完全hacked.
您已收到警告
