Articles of wp kses

Любые идеи о том, как позволить CSS-вводу отлично работать в текстовой области с помощью wp_kses?

У меня проблемы с wp_kses. У меня есть текстовая область, которая позволяет вводить CSS (только) Пока остальная часть CSS проходит (с тех пор никаких проблем нет). До одного пользователя вводится CSS-код, подобный этому: li > mycolor { color: blue; } Он будет отображаться следующим образом (после прохождения через фильтр): li > mycolor { color: blue; […]

wp_kses разрешает класс checkbox и проверяется

Мне трудно получить wp_kses чтобы позволить классу ввода. Эти подходы не сработали: input' => array( 'type' => true, 'class' => true, 'name' => true, 'value' => true, 'id' => true ), также с array() для класса он все равно не возвращается. Проверено также фильтруется. Зачем мне это нужно? Короче говоря, входной сигнал находится в таблице, […]

Включить все свойства данных в редакторе WordPress

Я хочу включить все свойства data- в HTML-элементы для моего экземпляра WordPress. Через некоторое время поиска я обнаружил, что есть wp_kses_allowed_html , что позволяет добавлять определенные допустимые теги и атрибуты. Кажется, однако, что он не поддерживает подстановочные знаки, поэтому приведенный ниже код не работает так, как предполагалось: add_filter('wp_kses_allowed_html', function( $tags, $context ){ // skip if […]

Разрешить iframes с определенных сайтов?

При фильтрации kses WordPress допускает только подмножество html-тегов внутри сообщения или страницы, а один из тегов, которые он выдает, – это <iframe> (по многим причинам). Я хотел бы разрешить редакторам включать iframes, где src находится из одного из наших других поддоменов или из указанного белого списка доменов, но все равно вычеркивает другие неизвестные src. Прямо […]

sanitize vimeo embed code?

У меня есть мета-поле с текстовым полем, в котором пользователи могут вставлять код встраивания vimeo. Должен ли я дезинфицировать этот код до того, как я обновить_post_meta, и если да, то как мне это сделать? Я не хочу выделять важную информацию (например, iframe) … Я просто хочу убедиться, что во что-то вредоносное не вводится.

Изменить допустимые теги HTML для комментариев

Я создал HTML-редактор для комментариев WordPress, и я хочу соответствующим образом изменить допустимые теги HTML для комментариев. Некоторые теги HTML также имеют встроенный стиль или добавленные классы. Я только хочу разрешить стиль и классы, которые я ожидаю, но я не могу заставить его работать. Я хочу разрешить только эти пользовательские классы и стили. <span class="spoiler">This […]

wp_kses () разделяет атрибуты данных, даже если они находятся в разрешенном списке

Я добавил функцию, которая вернет допустимый массив тэгов html if ( ! function_exists( 'allowed_html_tags' ) ) { /** * Allowed html tags for wp_kses() function * * @return array Array of allowed html tags. */ function allowed_html_tags() { return array( 'a' => array( 'href' => array(), 'title' => array(), 'class' => array(), 'data' => array(), […]

Разрешить URL-адрес сайта в текстовом поле, используя wp_kses / wp_filter_nohtml_kses?

Я работаю над проверкой страницы параметров темы. Есть ли встроенный способ добавления аргумента в wp_kses / wp_filter_nohtml_kses, который позволит ввести определенную ссылку (завернутую в теги), но не все ссылки? Я хочу, чтобы пользователь мог ввести ссылку на основной сайт в этом конкретном текстовом поле. Спасибо.

Как разрешить внутренние ссылки с помощью фильтрации wp_kses

Я работаю над представлением переднего конца и, конечно же, хочу защитить данные путем фильтрации до вставки в базу данных. Форма содержит повторяющиеся поля данных группы, которые я хочу фильтровать по функции wp_kses (внешние URL-адреса и т. Д.), Но было бы здорово, если пользователь сможет вставить внутреннюю ссылку в другую публикацию, а wp_kses передаст ее. Я […]

Добавить атрибут к тегу тега для сообщения

Я бы хотел, чтобы по умолчанию элементы <p> добавлялись в редактор (TinyMCE), когда пользователи отправляли контент, чтобы иметь атрибут dir . Рассуждение : когда редактор отображается пользователям, он обертывается в элемент html с атрибутом dir (определяется локалью). Таким образом, направление текста пользователю (при написании контента) отражает его локаль. Тем не менее, элементы p которые являются […]