禁用WordPress作者账号过滤HTML标签,iframe标签

最新推荐文章于 2022-11-23 12:00:00 发布
最新推荐文章于 2022-11-23 12:00:00 发布
阅读量163 收藏
点赞数
分类专栏: 爱内涵易语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56711805/article/details/115327190
版权
这篇博客介绍了如何在WordPress中解除默认的安全限制,允许作者和读者在撰写文章和留言时添加HTML代码。这可以通过在functions.php中移除特定行动来实现,但也警告了这种做法可能带来的安全风险。此外,还推荐了一个插件UserRoleEditor,以更安全的方式仅允许作者使用HTML代码。
摘要由CSDN通过智能技术生成

    出于安全考虑WordPress默认禁止角色为作者的用户写文章时直接添加HTML代码,包括读者留言时也是不允许的。
    如果想开放此限制,允许作者撰写文章和读者留言时添加HTML代码,比如插入视频站点提供的视频HTML代码等,可以在主题的functions.php中添加以下代码:

remove_action('init', 'kses_init');   
remove_action('set_current_user', 'kses_init');

    不过禁用后,可能会被心怀不轨之人利用,利弊得失,自行斟酌而定。
    另外,如果只允许网站作者使用HTML代码,可以安装:WordPress用户角色编辑插件:UserRoleEditor
    在插件设置中勾选作者角色”不过滤html标签“即可。

qq_56711805
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTML 如何禁用缓存
oscar999的专栏
11-23 4578
缓存可以加快Web请求的速度,在Web应用中,缓存有多种, 包括: 浏览器端缓存 中间缓存服务器端缓存 Web服务器端缓存 以浏览器端缓存为例,浏览器将服务端响应的页面、图片、样式或是JS文件等保存在浏览器本地, 下次访问的时候直接从本地查找就可以显示, 好处是可以加快页面的展现速度,提高用户体验;坏处就是缓存的内容不是最新的, 所以在某些场景下需要禁用缓存。 HTML协议中对缓存的控制 HTTP 协议中使用头信息控制缓存信息, 包括浏览器端,中间缓存服务器端,Web服务器端。 HTTP协议中用于缓存信
Android WebView拦截iframe标签内部跳转
yuan7016的博客
07-18 4754
最近项目里有个广告位需要动态配置,后台给了一段 html嵌套iframe标签的代码,需要Android拦截iframe内部的跳转,自己做处理。 比如,下面是一段html代码,嵌套这iframe标签,src就是跳转地址,我现在就要当你点击该网址的时候做拦截,自己做处理而不是跳转。 <html> <iframe src="https://www.imooc.com/" fr...
WordPress后台发布新文章HTML标签iframe会被自动过滤
qq_56428671的博客
03-30 353
网站用户在后台发布文章时候的,文章中嵌入的视频被过滤掉了,显示不出来,排查后,发现是因为WordPress程序的问题,在这里记录一下解决方法。 具体操作:在wp-includes文件夹下的kses.php中搜索$allowedposttags,这是个不过滤标签组成的数组,里面所列即是不过滤标签集合,假如你发表文章时带有iframe标签。 <iframesrc=”#”width=”10″height=”10″frameborder=”0″allowfullscreen>&...
wordpress网站防止被别人iframe框架调用的九种方法
511遇见
08-28 2409
今天发现自己的网站被一个使用iframe框架作为搜索引擎的网站调用,自己的域名被加密get附在它的网址后面,网上很多都是js屏蔽,今天找到了最全最完美的解决方案,你如果也遇到了这种情况,不妨参考一下。 1、Meta标签方法: <meta http-equiv="X-FRAME-OPTIONS" content="DENY"> 很多时候受浏览器的影响,不是很管用 2、js方法: 这种方法网上最多,但当对方屏蔽了Js就不可靠了!下面列举了5种Js代码供你参考。 <script
locker命令_如何使用User Locker禁用或锁定WordPress中的用户帐户
09-04 596
Recently while working on a client’s site, we had to disable a user account in WordPress. Basically, some of their writers were no longer with the company. They did not want to delete the user because...
防止页面被iframe包含进去
weixin_34354945的博客
12-09 125
知识补充:   window.location.href、location.href、self.location.href 是本页面地址parent.location.href;上一层页面地址top.location.href:最外层的页面地址 方式1: if(window.top.location != window.self.location){ alert('I a...
防止用户直接访问框架URL的权限控制
雪山飞狐
07-14 1086
使用过滤器可防止用户直接在浏览器中输入URL访问。过滤器的内容如下: public void preProcess(WebContext context) { this.initParam(); String URI = context.getRequest().getRequestURI(); //获取父URL--用户直接输入URL,这个父URL是不存在的 Str...
wordpresswordpress发布文章视频不显示,iframe标签过滤掉的解决办法
学习永不晚
12-07 2469
最近在后台发布文章时,嵌入视频总是被过滤掉了,显示不出来,预览和后台显示又都是正常的,排查后,发现是因为WordPress程序的问题,在这里记录一下解决方法。 方法一:将wp-includes文件夹下的kses.php中的2句话屏蔽掉即可。 //add_action('init', 'kses_init'); //add_action('set_current_user', 'kses_...
skiframe:TYPO3扩展程序,用于过滤HTML内容元素中的iframe,并将其替换为需要显示原始iframe的占位符。 (可选)禁止过滤脚本标签。需要fluid_styled_content
03-21
过滤HTML内容元素中的iframe和脚本,并将其替换为需要显示原始iframe /脚本的占位符。 (可选)禁止脚本标签。需要fluid_styled_content。欢迎反馈! 此扩展应视为实验性的。欢迎反馈! 怎么运行的 这个想法是允许...
HTML标准》解读:详解Iframe元素
最新发布
weixin_44384265的博客
11-23 2902
本文主要是基于《HTML标准》4.8节讲解iframe元素,主要的内容是iframe的发展历史、基础使用以及相关的安全考量。
wordpress自动过滤html标签,如何让Wordpress编辑器过滤code标签 - 纯净天空
weixin_39611275的博客
06-01 602
问题描述:在Wordpress后台文本编辑器中,基于安全考虑,某些特殊的HTML标签如、等会被过滤掉。简单谢谢文章的情况下,不会有什么问题,但是如果撰写含有程序代码的技术文章时,就比较糟心了:一旦保存文章,或者切换文本/可视化,之类的标签会被过滤掉,进而代码格式混乱,严重影响阅读。那么如何比较安全避免特殊标签(比如)被过滤呢?解决方案:个人觉得直接禁用过滤所有标签的方法不太可取,因为部分特殊标签,...
php过滤<iframe,php如何禁止iframe框架代码
weixin_36017951的博客
03-09 238
在PHP中可以使用“header('X-Frame-Options:Deny');”方法禁止iframe框架代码,其中参数“DENY”表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。php禁止iframe框架代码,禁止页面被iframe简单一个代码即可实现:header('X-Frame-Options:Deny');使用 X-Frame-Options 有三个值:DEN...
正则过滤html标签保留img和iframe同时替换空格
zwzw2323591的博客
06-05 699
今天在交流群里碰到这样一个问题 使用富文本编辑器拿出来是一段html标签,然后有个群友想判断这个拿出来的是不是为空 以下条件视为空 &nbsp; 一个以及一个以上视为空 不能出现<img>和<iframe></iframe>标签 同时不能出现 ’ ’ 这样的空格 然后这位群友没有头绪,就到交流群里发问,然后我仔细一想,可以用正则来解决问题 以下显示为...
php安全篇过滤用户输入的参数(转)
weixin_34296641的博客
07-07 154
规则 1:绝不要信任外部数据或输入 关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在PHP代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全的,因...
Wordpress怎么去除掉您可以使用这些 HTML 标签和属性……”
weixin_30909575的博客
08-27 403
1、登录后台管理系统的 wp-includes/comment-template.php,删除或者注释掉以下代码 2、问题来了:PHP语言中怎么来注释掉代码?和C语言很类似 转载于:https://www.cnblogs.com/xiaobailongvictory/p/4764146.html...
黄聪:WordPress wp_head()优化:去除不必要的元素标签(转)
weixin_33949359的博客
04-12 297
最近笔者在采用wordpress建站的时候,发现页面会生成很多冗余的代码,有些东西其实我们用不到,而且没什么很大的作用,这些代码我找了半天也没找到源代码怎么删除,最终发现是 wp_head() 这个方法输出的代码,那么要如何删除这些不必要的头部信息呢。 文章来自http://www.life134.com 去除wordpress头部不必要的元素标签 文章来自http://www.life134....
.net全站过滤url危险参数,防注入
海风~
12-07 5219
在global文件中添加如下代码:       void Application_BeginRequest(object sender, EventArgs e)     {         //遍历Post参数,隐藏域除外         if (Regex.IsMatch(Request.RawUrl.ToLower(), @"/manager/")==false)
wordpress自动过滤html标签,禁用WordPress自动过滤HTML标签
weixin_31800911的博客
06-01 410
摘要出于安全考虑Wordpress默认禁止角色为作者的用户写文章时直接添加HTML代码,包括读者留言时也是不允许的。如果想开放此限制,允许作者撰写文章和读者留言时添加HTML代码,比如插入视频站点提供的视频HTML代码等,可以尝试以下方法:方法一、打开Wordpress程序wp-includes目录的kses.php…出于安全考虑Wordpress默认禁止角色为作者的用户写文章时直接添加HTML代...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值