Unfiltered_html和unfiltered_pload实际上过滤了什么?

时间:2015-09-11 作者:j08691

WordPress\'capabilitiesunfiltered_htmlunfiltered_upload, 然而,我还没有找到任何关于他们在过滤中具体允许或阻止什么的文档。

我在WordPress的网站上找到的唯一一条关于unfiltered_html 是:

允许用户在页面、帖子、注释和小部件中发布HTML标记甚至JavaScript代码。

我已经看到JavaScript被过滤掉了,但过滤的是什么HTML呢?

对于unfiltered_upload:

默认情况下,任何角色(包括超级管理员)都无法使用此功能。需要通过定义以下常量来启用该功能:

define( \'ALLOW_UNFILTERED_UPLOADS\', true );
定义此常量后,可以为单个站点安装上的所有角色提供未筛选的上传功能,但只有超级管理员可以为多站点安装提供此功能。

同样,描述没有详细说明什么是允许的,什么是过滤掉的。

有人能告诉我unfiltered_htmlunfiltered_upload 能力允许还是阻止?

3 个回复
SO网友:Rarst

很难给出准确的答案,因为功能的使用范围往往比其含义更广。例如,检查manage_options 通常是检查管理用户的同义词,可以在与选项没有太多关系的上下文中出现。

通常,主题内容是否通过会有区别wp_kses(). 具体的kses设置和允许的内容将取决于上下文,可能需要谨慎。

对于unfiltered_upload 据我记忆所及,这更直接。如果没有它,则只允许使用白名单中的文件类型。该列表基于wp_get_mime_types().

SO网友:John Le Fevre

我很感激这是一个旧线程,但受限的unfiltered\\u html在我们的新闻网站上给我们带来了巨大的问题。

内部编剧(一类特殊的用户)需要在故事中放置照片和视频。虽然照片不是问题,但将iframe嵌入到页面中并嵌入视频代码后,当他们保存故事时,嵌入的代码就会消失。

如果视频由编辑嵌入,编剧在保存故事时仍会丢失iframe。

通过取消阻止unfiltered\\u html,我们的工作人员编剧可以嵌入视频内容并正确放置帖子。

至于未过滤的上传,我相信这已经得到了回答。

希望这对别人有帮助。

SO网友:Edoardo Guzzi

网络中未过滤的html

这些功能阻止了除超级管理员以外的所有用户在WordPress页面或帖子中插入JavaScript iframe代码等,如果其中一个用户(管理员、编辑器ECC)编辑带有活动iframe或JS的页面,则会将其删除。

要使管理员能够添加此类代码,必须启用这些功能,为此,您可以使用此插件

https://wordpress.org/plugins/unfiltered-mu/

标签: user-roles   capabilities   小码农  

相关推荐

正在尝试获取wp-includes/capabilities.php中非对象的属性

在调试中,我每分钟都会收到以下通知序列。日志:[23-Oct-2012 13:27:33 UTC] PHP Notice: Trying to get property of non-object in mysite/wp-includes/capabilities.php on line 1022 [23-Oct-2012 13:27:33 UTC] PHP Notice: Trying to get property of non-object in mysite/wp-includes/