kses php,WordPress禁用自动过滤HTML标签方法

最新推荐文章于 2022-08-16 10:34:30 发布
最新推荐文章于 2022-08-16 10:34:30 发布
阅读量132 收藏
点赞数
文章标签: kses php

一般出于安全考虑,WordPress默认禁止角色为作者的用户写文章时直接添加HTML代码,包括读者留言。今天分享一下WordPress禁用自动过滤HTML标签方法。

baf9e11eb06bd2b0c74f99e413681223.png

可以尝试以下方法:

1.打开Wordpress程序wp-includes目录的kses.php,搜索:

add_action('init', 'kses_init');

add_action('set_current_user', 'kses_init');

改为:

//add_action('init', 'kses_init');

//add_action('set_current_user', 'kses_init');

将上述两句代码屏蔽掉以后,作者撰写文章包括访客留言,都可以直接添加HTML代码,不会被自动过滤掉。

不过下次升级程序时还需再次修改,麻烦。

2.在主题functions.php模板中加入:

remove_action('init', 'kses_init');

remove_action('set_current_user', 'kses_init');

此方法一劳永逸。

苏小蛇Arrogance
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress去除固定链接中的子分类标签
qq_56711805的博客
04-02 388
WordPress固定链接格式是:/%category%/%post_id%.html(分类名/文章ID.html) 但是我有的分类下有很多子分类,那么文章链接就会变成:https://www.xintheme.com/父分类/子分类/文章ID.html 这样的话链接目录层次就有点深,从某种方面来讲不太利于SEO优化,然后就要想办法干掉WordPress固定链接中的子分类了,把下面的代码添加到WordPress主题中的functions.php里面: //wordpress去...
kses php,WordPress 常用函数 / wp_kses
weixin_33918788的博客
03-12 191
简介这个函数确保只有被允许的 HTML 标签和属性名,属性值,以及一些正确的 HTML 实体出现在 $string 中,在调用这个函数之前,需要先移除 PHP magic quotes 生成的 / 。用法参数$string(string) (required) 将通过 kses 过滤的内容Default: None$allowed_html(array) (required) 允许的 HTML 标...
Kses PHP HTML 过滤
crazychen的专栏
07-15 1599
根据HTML标签,属性来进行过滤的类,用于安全处理用户的富文本 在用户前台应用了富文本编辑器,这就使得HTML输出时面临XSS等危险代码的风险。为了解决这个问题,互联网上有很多正则替换的方法,但是都不是很保险且扩展性不高。 后来我在代码仓库中找到了Kses类,这是一个可以根据HTML标签,属性来进行过滤的类,修改了一下就可以适配THINKPHP了。 Kses的版权和相关协议归原作者所有。 -
wordpress自动过滤html标签,禁用WordPress自动过滤HTML标签
weixin_31800911的博客
06-01 381
摘要出于安全考虑Wordpress默认禁止角色为作者的用户写文章时直接添加HTML代码,包括读者留言时也是不允许的。如果想开放此限制,允许作者撰写文章和读者留言时添加HTML代码,比如插入视频站点提供的视频HTML代码等,可以尝试以下方法方法一、打开Wordpress程序wp-includes目录的kses.php…出于安全考虑Wordpress默认禁止角色为作者的用户写文章时直接添加HTML代...
使用KSES安全过滤输入数据
peakerli的专栏
11-04 679
PHP中安全的第一原则就是永远不要相信任何外部数据!如何有效的做到这点是每个开发人员的难点之一。没有使用webeditor之前,这个基本上比较好处理。    但如果使用了webeditor,如何保证用户的数据,同时又做到安全(比如说防止XSS漏洞),的确是个头疼的问题。    这里我推荐一个开源的工具——KSES。KESS只允许用户输入的数据格式和属性。    比如说你只允许输入说含有 那么
WordPress中转义HTML过滤链接的相关PHP函数使用解析
12-19
本文将深入解析WordPress中用于转义HTML过滤链接的PHP函数`esc_html()`和`esc_url()`。 ### `esc_html()` 函数 `esc_html()` 是一个用于转义HTML代码的函数,它的主要目的是防止XSS(跨站脚本攻击)。通过这个...
kses - PHP HTML/XHTML filter-开源
04-19
1. **严格的HTML元素和属性过滤**:kses有一套详尽的规则,定义了哪些HTML标签和属性是安全的,如`<p>`、`<a>`、`href`等,而像`<script>`、`<iframe>`等可能导致XSS的标签则会被移除或禁用。 2. **属性值的验证**:...
基于PHPwordpress仿mujiazi主题源码.zip
最新发布
08-29
WordPress提供了诸如`esc_html`和`kses`这样的函数来帮助过滤和转义输出内容。 9. **国际化和本地化**:WordPress支持多语言,主题可能包含了`.po`和`.mo`文件,通过PHP的`load_theme_textdomain`函数实现语言切换...
projeto_wordpress_id
02-14
这个项目标签为“PHP”,表明它主要使用PHP编程语言构建,因为WordPress是用PHP开发的开源内容管理系统(CMS)。 在WordPress中,开发者通常会利用PHP来创建自定义主题、编写插件或者扩展WordPress的核心功能。以下...
wordpress 为主题添加AJAX提交评论功能的php代码
09-29
WordPress中,为主题添加AJAX提交评论功能可以极大地提升用户体验,因为它允许用户在不刷新整个页面的情况下发送评论,从而减少了服务器的负载。下面将详细解释如何实现这一功能。 首先,你需要在你的主题的`...
黄聪:Wordpress写文章自动过滤HTML标签解决方法
weixin_33831673的博客
09-03 524
将wp-includes文件夹下的kses.php中的以下2句话屏蔽掉即可: //add_action('init', 'kses_init');//add_action('set_current_user', 'kses_init');
wordpress 添加代码段时防止 span 标签过滤
卩杉的博客笔记
10-15 1098
在编辑文章时添加 html 代码段,wordpress 可能会自动过滤掉 span标签,那么如何阻止 wordpress 自动过滤到 span 标签,将以下代码放到激活主题的 functions.php 文件中便可以解决这个问题. //ALLOW SPAN TAG IN WORDPRESS EDITOR function override_mce_options($initArray)...
wordpress自动过滤html标签,如何让Wordpress编辑器不过滤code标签 - 纯净天空
weixin_39611275的博客
06-01 561
问题描述:在Wordpress后台文本编辑器中,基于安全考虑,某些特殊的HTML标签如、等会被过滤掉。简单谢谢文章的情况下,不会有什么问题,但是如果撰写含有程序代码的技术文章时,就比较糟心了:一旦保存文章,或者切换文本/可视化,之类的标签会被过滤掉,进而代码格式混乱,严重影响阅读。那么如何比较安全避免特殊标签(比如)被过滤呢?解决方案:个人觉得直接禁用过滤所有标签方法不太可取,因为部分特殊标签,...
WordPress前端代码展读
weixin_33866037的博客
11-01 407
本文的侧重点是:展示和解读WordPress从启动(即从index.php入口进入)到在网页上展示模板和内容的过程。这个过程可以分为3个阶段,一是初始化阶段,即初始化常量、环境、加载核心文件等等;二是内容处理阶段,即根据用户的请求调用相关函数获取和处理数据,为前端展示准备数据;三是主题应用阶段,在这个阶段,需要展示的数据已经准备完毕,需要根据用户的请求加载相应的主题模板,即对主题进行路由。经过这三...
php页面包含html页面_在同一页面上使用PHPHTML
cumao2792的博客
09-14 1143
Want to add HTML to a PHP file? While HTML and PHP are two separate programming languages, you might want to use both of them on the same page to take advantage of what they both offer. 想要将HTML添加到P...
wwordpress发布文章HTML标签自动过滤掉该如何处理?
程序员
08-16 615
wwordpress发布文章时很多html标签都会自动过滤掉,造成了文章中无法添加等标签。那么该如何如何处理呢?
wordpress自动过滤html标签,[wordpress插件] 清理HTML代码标签Clean up HTML code tags
weixin_34816557的博客
06-04 487
清理HTML代码标签(Clear HTML Tags)是一款站长实用的WordPress文章编辑辅助插件,可以帮助站长快速实现清理HTML代码不需要的HTML标签。Clear HTML Tags is a useful WordPress article editing auxiliary plug-in for webmasters, which can help webmasters to q...
WordPress屏蔽评论中链接地址的方法
sixeit的博客
01-15 438
使用WordPress做博客的朋友可能会发现大量的评论都带了连接地址,带连接这样就让网站权重越来越低了,下面来介绍wordpress屏蔽评论者链接方法。 用户在wordpress站点发表评论时,如果填上站点url,则会自动给评论者的名字加上超链接,如果你不希望添加此链接,可以通过以下方法屏蔽掉。 在主题文件夹下的functions.php中加入如下代码: add_filter('get_comment_author_link','web589_comment_author_link'); function
wordpresswordpress发布文章视频不显示,iframe标签过滤掉的解决办法
学习永不晚
12-07 2402
最近在后台发布文章时,嵌入视频总是被过滤掉了,显示不出来,预览和后台显示又都是正常的,排查后,发现是因为WordPress程序的问题,在这里记录一下解决方法方法一:将wp-includes文件夹下的kses.php中的2句话屏蔽掉即可。 //add_action('init', 'kses_init'); //add_action('set_current_user', 'kses_...
常用计算机英语词汇3000例(含音标).doc
06-01
access['ækses]和accessible[æk'sesəbl]涉及数据访问和权限控制;accept[ək'sept]和accepting与接收数据或请求有关;accessor存取元用于对象属性的读取和设置;account[ə'kaunt]在计算机系统中常指用户账户;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值