wordpress-insert-script-in-post-01

[WordPress]如何在文章中加入 javascript 程式碼,在非管理員權限下(insert script in post)

如果你架設的WordPress網站只有你自己一個人使用,通常不會遇到無法在文章中加入 javascript 程式碼的狀況。因為你的權限是預設就是管理員的權限。而在多人使用的模式下,對於那些權限只有「寫手 writer」、或是「編輯 editor」的使用者。他們在文章中加入 javascript 程式碼的時候,就會因為安全性的問題,被 WordPress自動過濾掉。

所以,要避免這樣的狀況,你必須在 functions.php 中加入以下程式,

 

function allow_post_tags( $allowedposttags ){
    $allowedposttags['script'] = array(
        'type' => true,
        'src' => true,
        'height' => true,
        'width' => true
    );
    $allowedposttags['iframe'] = array(
        'src' => true,
        'width' => true,
        'height' => true,
        'class' => true,
        'frameborder' => true,
        'allowFullScreen' => true
    );
    return $allowedposttags;
}
add_filter('wp_kses_allowed_html','allow_post_tags', 1);

$allowedposttags[‘script’] 表示你允許 script 這個 tag, $allowedposttags[‘iframe’] 表示你允許 iframe 這個 tag,也就是這些 tag 不會被 WordPress 系統過濾掉。而在 array 裡面的則是你允許這個 tag 使用的 attribute。


Designed by Freepik

標籤: , , ,

很愛畫虎爛的我,開始了用文章唬爛社會大眾的志業!