在公共联系人表单中使用wp_EDITOR是否安全

时间:2013-03-12 作者:vahid mohamadi

我要为我的网站制作一个联系表单,我想在我的表单消息字段中使用WYSIWYG编辑器(wp\\U编辑器)。我的问题是,通过禁用媒体按钮在公共场合安全使用wp\\U编辑器吗?

类似这样:http://i.stack.imgur.com/dpspL.jpg

谢谢

1 个回复
最合适的回答,由SO网友:Josh Mountain 整理而成

它应该是安全的,正如Horttcore提到的,它没有对数据库或后端进行任何更改,只是显示tinymce编辑器。当然,你也可以使用其他插件,但我看不出在做你正在做的事情时有任何问题。

为了回答您的另一个问题,我相信文本/视觉切换存储在cookie中,因此只有您自己才能看到此更改,并且只有您自己在公共表单上进行了切换-其他人在公共端进行更改时,不会更改您在后端的文本/视觉设置。

结束
标签: security   wp-editor   小码农  

相关推荐

Security and .htaccess

大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201