wordpress自动过滤html标签,如何让Wordpress编辑器不过滤code标签 - 纯净天空

最新推荐文章于 2022-11-28 02:45:24 发布
最新推荐文章于 2022-11-28 02:45:24 发布
阅读量545 收藏
点赞数
文章标签: wordpress自动过滤html标签

问题描述:

在Wordpress后台文本编辑器中,基于安全考虑,某些特殊的HTML标签如

WordPress-Visual-Editor-1024x475.png

解决方案:

个人觉得直接禁用过滤所有标签的方法不太可取,因为部分特殊标签,比如

情形一、如果使用WordPress自带的编辑器

打开控制Wordpress标签过滤的文件:

./wp-includes/kses.php

找到$allowedposttags代码位置:

$allowedposttags = array(

'address' => array(),

'a' => array(

'href' => true,

'rel' => true,

'rev' => true,

'name' => true,

'target' => true,

),

'abbr' => array(),

'acronym' => array(),

//其他代码省略...

在$allowedposttags数组中添加如下代码,表示允许标签:

'code' => array(

'class' => true,

),

保存kses.php文件,即可。

情形二、如果还安装了Kindeditor编辑器

如果还安装了Kindeditor这个富文本编辑器插件, 那么还得修改插件本身的设置才能完美避免之类的标签被过滤的问题。

网上常见的比较暴力有效的方法,首先直接找到Kindeditor影响标签过滤的文件,通常在如下位置:

./wp-content/plugins/kindeditor-for-wordpress/kindeditor_class.php

然后在函数load_kindeditor中加入filterMode: false关闭对所有标签的过滤,基于安全考虑不推荐这个方法。

function load_kindeditor(){

?>

< script type="text/javascript" >

//< ![CDATA[

var editor;

var options = {

cssPath : ['plugin_path; ?>plugins/code/prettify.css','plugin_path; ?>style.css'],

uploadJson : 'plugin_path ?>php/upload_json.php',

fileManagerJson : 'plugin_path ?>php/file_manager_json.php',

items : [

'source', '|', 'undo', 'redo', '|', 'template', 'cut', 'copy', 'paste',

'plainpaste', 'wordpaste', '|', 'justifyleft', 'justifycenter', 'justifyright',

'justifyfull', 'insertorderedlist', 'insertunorderedlist', 'indent', 'outdent', 'subscript',

'superscript', 'clearhtml', 'quickformat', 'selectall', '|', 'map', 'baidumap','fullscreen','about', '/',

'formatblock', 'fontname', 'fontsize', '|', 'forecolor', 'hilitecolor', 'bold',

'italic', 'underline', 'strikethrough', 'lineheight', 'removeformat', '|', 'image', 'multiimage','flash', 'media', 'table', 'hr', 'emoticons', 'code', 'anchor', 'blockquote', 'wpmore',

'link', 'unlink'

],

afterChange : function() {

jQuery('#wp-word-count .word-count').html(this.count('text'));

},

filterMode: false //新增代码,禁用过滤标签

};

KindEditor.ready(function(K) {

editor = K.create('#content',options);

});

//]]>

< /script >

< ? php

}

更安全的方法:不过滤特定标签。找到kindeditor.js文件中的htmlTags, 在对应的结构中添加下面的代码。

code: [ 'class' ]

修改之后的代码如下(原始代码是发布版未格式化不方便阅读,这里使用工具做了格式化)

111.jpg

保存kindeditor.js文件,即可大功告成。

对于其他的富文本编辑器插件,如果也要放某些特殊的HTML标签一马,应该也有类似标签过滤的控制代码,我们只需按照类似的思路找到对应位置并做修改就行。

weixin_39611275
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wordpress主题开发评论过滤html防止转义等等
u013592387的博客
12-17 1080
// 评论过滤html function plc_comment_post( $incoming_comment ) { $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']); $incoming_comment['comment_content'] = str_replace( "'",'', $incoming_comme
wp-googlecodeprettify:一个基于Google Code Prettify实现的WordPress代码高亮插件,在TinyMCE编辑器中提供了一个插入代码的按钮。在文本编辑器中,加入了pre-js,pre-css,pre-html 3一个快捷按钮;
02-05
WordPress代码高亮插件WP-googlecodeprettify一个基于Google Code Prettify实现的WordPress代码高亮插件,在TinyMCE编辑器中提供了一个插入代码的按钮。在文本编辑器中,加入了pre-js,pre-css,pre-html 3个快捷...
wordpress进阶教程(二十九):给wordpress默认编辑器添加自定义按钮
01-20
在前面的短代码应用教程中,可以通过短代码来做一些重复的事情,比如你希望在文章内某位置添加广告、情景:有时候我们需要添加一些固定的内容,比如你希望在每篇文章内添加广告,你可以用一个短代码来实现,比如建立一个段代码[myadvert]来输出一个固定好的广告,不过有的人还是嫌麻烦,或者不会英语,写了短代码也记不住,那可以考虑给wordpress默认编辑器添加一个自定义的按钮,点击按钮,自动插入你需要的内容。 文章参考自:http://www.tutorialchip.com/wordpress/wordpress-shortcode-tinymce-button-tutorial-part-2/ 效
wwordpress发布文章HTML标签自动过滤掉该如何处理?
程序员
08-16 593
wwordpress发布文章时很多html标签都会自动过滤掉,造成了文章中无法添加等标签。那么该如何如何处理呢?
wp如何显示html,WordPress评论中禁止HTML代码显示的方法
weixin_35773130的博客
06-16 173
本文实例讲述了WordPress评论中禁止HTML代码显示的方法。分享给大家供大家参考。具体分析如下:使用WordPress的朋友会发现如果我们开户了博客评论会经常看到大量的垃圾广告,带连接了,那么我们要如何禁止用户输入html标签原样输出,而不显示呢,下面我来给大家介绍.html标题无非就是由“”组成了,我们可以反它转换成“<”、“>”,这样通过HTML编译,自动变成了“” 我们也可...
wordpress 添加代码段时防止 span 标签过滤
卩杉的博客笔记
10-15 1088
在编辑文章时添加 html 代码段,wordpress 可能会自动过滤掉 span标签,那么如何阻止 wordpress 自动过滤到 span 标签,将以下代码放到激活主题的 functions.php 文件中便可以解决这个问题. //ALLOW SPAN TAG IN WORDPRESS EDITOR function override_mce_options($initArray)...
wordpress如何防止发布文章时候自动清除<P>、<br>换行标签
weixin_33895475的博客
10-01 876
1、安装【TinyMCE Advanced】插件 2、进入【后台】--【设置】--【TinyMCE Advanced】把这个选项勾上保存即可。 本文转自黄聪博客园博客,原文链接:http://www.cnblogs.com/huangcong/p/3464333.html,如需转载请自行联系原作者 ...
WordPress后台发布新文章时HTML标签iframe会被自动过滤
qq_56428671的博客
03-30 309
网站用户在后台发布文章时候的,文章中嵌入的视频被过滤掉了,显示不出来,排查后,发现是因为WordPress程序的问题,在这里记录一下解决方法。 具体操作:在wp-includes文件夹下的kses.php中搜索$allowedposttags,这是个不过滤标签组成的数组,里面所列即是不过滤标签集合,假如你发表文章时带有iframe标签。 <iframesrc=”#”width=”10″height=”10″frameborder=”0″allowfullscreen>&...
解决Tinymce粘贴html时style被过滤问题
qq_42287868的博客
01-08 4297
解决Tinymce粘贴html时style被过滤问题 第一次用到tinymce这个编辑器,好用之处,不需赘述,只说一下我遇到的坑。 初始创建的编辑器很多默认设置没有更改,使用时发现直接在源代码选项里粘贴html代码时很多标签会被过滤掉,主要是style这个标签是我们同事目前必须要用的,搞行内样式会很麻烦,所以就百度了一个方法,据说设置一下paste_webkit_styles: true,就可以了...
php 编辑器去除格式化,禁用WordPress编辑器自动格式化方法
weixin_34501374的博客
03-12 180
我们在WordPress后台发表文章的时候,如果你什么样式都没有写,编辑器自动将你的代码格式化,例如:你写一行字,它会自动给你的文字加上通过使用短代码,可以对WordPress编辑器自动格式化进行过滤。在使用主题的 functions.php 里加入下面的代码:function my_formatter($content) {$new_content = '';$pattern_full = '...
【教程】解决wordpress过滤换行符而不显示空行的问题
weixin_30508309的博客
02-03 973
前几日搭建了自己的WordPress博客,建好后替换自带编辑器为功能强大的百度UEditor。 但是在写博客的过程中,遇到了一个问题: WordPress自动过滤了回车换行符,导致无法输出空行! 这可极大的影响了排版美观。 网上搜了一下解决方案,有建议直接以html格式编辑,直接输入</ br>,不要前后的<p></p&g...
WordPress编辑器添加WP-Syntax按钮
10-17
使用这个插件,每次插入代码的时候,都需要手动输入一些预设置的格式,如果能够在编辑器框里增加一个按钮,自动输入这些重复的内容,就方便多了。有问题就要解决,办法还是有滴,不然就不发这篇文章了O(∩_∩)O~。 ...
google-docs-shortcode:使用简码将Google文档嵌入到WordPress博客中
05-06
推荐:安装插件以在WordPress编辑器中获得即时的Google Doc预览。 该插件是为开发的。 根据GPLv2或更高版本获得许可。 如何使用 嵌入文档,幻灯片或工作表 首先,您需要找到Google Doc文件的公共URL。 请遵循以下...
Plugin.Gutenberg:用于 WordPress 古腾堡编辑器的官方 EnlighterJS 插件
05-29
古腾堡编辑器的 EnlighterJS 插件 当前限制 Legacy EnlighterJS 代码无法通过经典编辑器的“转换为块”实用程序转换为块。 引起: 由于验证问题,新创建的代码块(通过 Gutenberg)用未使用的属性弄乱了 HTML。 ...
WordPress怎么禁止用户使用HTML标签自动过滤HTML代码?
littlesmallless的博客
11-28 344
WordPress怎么禁止用户使用HTML标签自动过滤HTML代码?出于安全考虑WordPress默认禁止角色为作者的用户写文章时直接添加HTML代码,包括读者留言时也是不允许的。3、另外,如果只允许网站作者使用HTML代码,可以安装:WordPress用户角色编辑插件:User Role Editor (通过后台插件安装搜索可获得)。将上述两句代码屏蔽掉以后,作者撰写文章包括访客留言,都可以直接添加HTML代码,不会被自动过滤掉。不过禁用后,可能会被心怀不轨之人利用,利弊得失,自行斟酌而定。
php页面包含html页面_在同一页面上使用PHP和HTML
cumao2792的博客
09-14 1120
Want to add HTML to a PHP file? While HTML and PHP are two separate programming languages, you might want to use both of them on the same page to take advantage of what they both offer. 想要将HTML添加到P...
wordpress自动过滤html标签,[wordpress插件] 清理HTML代码标签Clean up HTML code tags
weixin_34816557的博客
06-04 472
清理HTML代码标签(Clear HTML Tags)是一款站长实用的WordPress文章编辑辅助插件,可以帮助站长快速实现清理HTML代码不需要的HTML标签。Clear HTML Tags is a useful WordPress article editing auxiliary plug-in for webmasters, which can help webmasters to q...
wordpress自动过滤html标签,禁用WordPress自动过滤HTML标签
weixin_31800911的博客
06-01 371
摘要出于安全考虑Wordpress默认禁止角色为作者的用户写文章时直接添加HTML代码,包括读者留言时也是不允许的。如果想开放此限制,允许作者撰写文章和读者留言时添加HTML代码,比如插入视频站点提供的视频HTML代码等,可以尝试以下方法:方法一、打开Wordpress程序wp-includes目录的kses.php…出于安全考虑Wordpress默认禁止角色为作者的用户写文章时直接添加HTML代...
黄聪:Wordpress写文章自动过滤HTML标签解决方法
weixin_33831673的博客
09-03 514
将wp-includes文件夹下的kses.php中的以下2句话屏蔽掉即可: //add_action('init', 'kses_init');//add_action('set_current_user', 'kses_init');
wordpress的经典编辑器怎么实现代码高亮
最新发布
12-16
为了在WordPress的经典编辑器中实现代码高亮,可以使用WP-googlecodeprettify插件。该插件基于Google Code Prettify实现,提供了一个插入代码的按钮,可以在TinyMCE编辑器中使用。同时,在文本编辑器中,插件还加入了pre-js、pre-css和pre-html三个快捷按钮,方便用户快速插入代码块。 安装WP-googlecodeprettify插件的方法非常简单,只需要将插件上传到WordPress的插件目录中,然后启用即可。启用插件后,在后台编辑文章时,可以看到插件提供的代码高亮功能,用户可以使用插入代码按钮或快捷按钮来插入代码块。 另外,如果用户想要自定义代码高亮的样式,可以在插件设置页面中进行设置。用户可以选择不同的主题和字体,还可以自定义代码块的背景色、文字颜色等样式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值