Intereting Posts
Отключить автоформатирование TinyMCE Параметр удаления Mod_rewrite в 301 Redirect Отобразить список категорий, содержащих продукты с определенным тегом Создайте новую таблицу в базе данных и сохраните параметры из контактной формы ошибка разбивки на страницы в таксономии: предупреждение: деление на ноль Как использовать заказ RAND () на WordPress? Исключить все страницы, кроме нескольких? Изменение дерева списка элементов при редактировании сообщения Получать пользовательские поля из настраиваемого типа сообщений с помощью короткого кода Выполнение пользовательского (объемного) действия в режиме просмотра мультимедиа Разрешить незарегистрированным пользователям просматривать будущую запись после нажатия на список будущих сообщений Подавлять фильтр_состояния во вложенном цикле Где вы добавляете код в пользовательские fuctions, чтобы он работал на определенной странице? ORDER BY значение поля Правила CSS, которые тема получает от функции

Дайте авторам права вставлять

Я пытаюсь разрешить пользователям «автора» вставлять сообщения. Я (администратор) может iframe, embed и т. Д., Но авторы не могут.

Может ли кто-нибудь показать мне, чтобы дать авторам «возможность встроить и iframe в сообщениях»?

Solutions Collecting From Web of "Дайте авторам права вставлять"

Возможность, которую вы используете, называется unfiltered_html . Некоторые варианты:

  1. Измените возможности автора в своей теме functions.php . Это сохраняется в БД, поэтому вы можете получить доступ к странице, убедиться, что она работает, а затем удалить ее из файла functions.php . Лучшим вариантом было бы запустить его при активации темы. См. Эту страницу в WP Codex для опций:

     function add_theme_caps() { // gets the author role $role = get_role( 'author' ); // This only works, because it accesses the class instance. // would allow the author to edit others' posts for current theme only $role->add_cap( 'unfiltered_html' ); } add_action( 'admin_init', 'add_theme_caps'); 
  2. Используйте плагин, который позволяет вам изменять его с помощью пользовательского интерфейса, например, редактора роли пользователя .

Это плохая идея, и вы можете просто дать этим пользователям «более высокие» роли, так как с помощью разрешения «unfiltered_html» не так уж сложно дублировать cookie авторизации авторизации и взять под свой контроль сайт.

Что вы должны сделать, так это научить их использовать встроенную функциональность oEmbed , которой должно быть достаточно, чтобы вставлять контент со многих сайтов простым способом, просто поместив URL-адрес контента по отдельной строке, но если это не достаточно хорошо, тогда вам нужно написать короткие коды, которые будут делать фактическое вложение в контент.