El códice dice que no puede agregar javascript en el contenido de la publicación
https://codex.wordpress.org/Using_Javascript
Pero yo puedo. Desactivé todos los complementos y cambié al tema veinte y dieciséis, pero fue en vano: todavía puedo agregar JavaScript, a través del contenido de la publicación, y ejecutarlo en la interfaz. No quiero que nadie pueda agregar javascript a través del contenido de la publicación (aparte de oembed, etc.) por razones de seguridad.
¿Alguien ha experimentado esto o tiene alguna idea para ayudar?
Gracias
filters
javascript
capabilities
post-content
arthurrandom
fuente
fuente
Respuestas:
Si tiene la capacidad unfiltered_html, puede usar JS. Los administradores y editores tienen esta capacidad por defecto.
Personalmente, uso un complemento para un control preciso de las capacidades de mis usuarios, pero puedes hacer este cambio fácilmente en el código:
Las capacidades se almacenan en la tabla db de opciones, por lo que técnicamente no necesita ejecutar esto repetidamente. Tal vez haga un pequeño complemento y colóquelo en el gancho de activación.
No olvide que los administradores podrían evitar esto cargando su propio código y luego editando directamente las opciones de rol. Nunca dejo que nadie tenga el rol de administrador a menos que esté feliz de que hagan algo.
fuente