在Html编辑器中可以使用`<style>`和`<script>`标签吗?

时间:2019-10-02 作者:Ooker

我明白这很愚蠢,因为肯定有答案,但我自己找不到。简而言之,您可以使用<style><script> HTML编辑器中的标签,没有任何插件或触摸样式。css文件?我是一个我不拥有的博客的作者,我想在我的文章中添加自定义样式。我尝试了一下,但似乎没有效果,但我想得到一个明确的答案。

1 个回复
最合适的回答,由SO网友:Tom J Nowell 整理而成

Mostly no, 但无论如何,你不应该那样做。

例外情况是,如果您的用户具有unfiltered_html 能力,这是一种危险的力量。具有此功能的用户是单站点安装上的管理员,或者是多站点安装上的超级管理员。

但是,将脚本和样式标记直接放在文章中有很大的安全隐患。

对于CSS,这是不必要的,定制程序有一个内置的CSS编辑器。如果主题构建正确,那么body标记和main article/post标记将具有ID和类,您可以使用这些ID和类来定位特定的帖子

对于Javascript,这应该在主题或插件中。将javascript输入数据库会打开一个蠕虫的安全罐。如果必须这样做,可以通过自定义字段和一些代码或插件来完成。不要通过帖子内容

标签: css   javascript   html-editor   小码农  

相关推荐

我在哪里可以找到我的主题标题的内联-css?

我很难找到主题标题的一些特定内联css。我试图编辑style.css 关于我的孩子主题,什么不起作用。(在chrome的开发工具中,它可以工作!)。我为特定的css安装了一些插件。我试图在“Customizer”页面编辑它,我使用了集成主题css编辑器。什么都不管用。实际上,这是我在这里遇到的一个普遍问题:在下面的屏幕截图上,我在哪里可以从html元素中找到内联css?html是否仅使用php创建?如果是,哪些文件包含我在屏幕截图上看到的html元素?提前感谢!编辑:我是指右边的内联css。。。“the”