WordPress(TinyMCE)未删除脚本标记 时间:2014-04-22 作者:toby1kenobi 我们安装了WordPress(3.9),其中TinyMCE没有删除脚本标签(在帖子等中)。我相信这是不对的?!我认为一个从事该项目的开发人员在试图整理一些东西时可能会改变一些东西,但我现在看不到在哪里——什么是显而易见的地方?谢谢托比Update: 这似乎发生在新的WP3上。9安装。在post editor的文本选项卡中,我可以输入脚本标记,除非切换到可视化编辑器并保存,否则脚本标记将一直存在。我不认为这是正确的,我认为WP应该去掉脚本标签。。。还是我错过了什么? 1 个回复 SO网友:toby1kenobi 好吧,这是我的疏忽s_ha_dum 几乎就在现场-我被亲切地引导到这一点:http://codex.wordpress.org/Security_FAQ#Why_are_some_users_allowed_to_post_unfiltered_HTML.3F这很好地解释了这种情况。如果这对任何人都有用我已经使用wp\\U insert\\U post\\U数据过滤器修复了我正在处理的站点,如下所示:add_filter( \'wp_insert_post_data\' , \'filter_post_data\' , \'99\', 2 ); function filter_post_data( $data , $postarr ) { $data = wp_kses_post( $data ); return $data; } 我希望我有点不对劲,这看起来很。。。错误的 结束 文章导航
