Intereting Posts
Мета-запрос для пользовательской таксономии при вложении Показывать первые сообщения из 1 конкретного тега Влияет на скорость плагинов членства WordPress – в настоящее время пытается s2member wp_sanitize_redirect выдает знаки @ (даже из параметров) – почему? htaccess https перенаправление с www на не-www Ошибка при подключении плагина Image / s3slider в WP Настройка WordPress API: заголовок раздела, который не отображается Возможно ли перестроить веб-сайт, не имея доступа к исходной базе данных? Полная функция шаблона страницы Почему WP-CLI и WP Admin показывают разные версии плагинов с обновлениями? WP-Admin edit.php и post.php замедление после импорта 10k пользователей Проблема текстового редактора WordPress с новой строкой Относительные URL-адреса внутри сайта Показывать пользовательское поле из пользовательского термина таксономии в пользовательском типе сообщений Когда использовать _e и __ для перевода?

Дайте авторам права вставлять

Я пытаюсь разрешить пользователям «автора» вставлять сообщения. Я (администратор) может iframe, embed и т. Д., Но авторы не могут.

Может ли кто-нибудь показать мне, чтобы дать авторам «возможность встроить и iframe в сообщениях»?

Solutions Collecting From Web of "Дайте авторам права вставлять"

Возможность, которую вы используете, называется unfiltered_html . Некоторые варианты:

  1. Измените возможности автора в своей теме functions.php . Это сохраняется в БД, поэтому вы можете получить доступ к странице, убедиться, что она работает, а затем удалить ее из файла functions.php . Лучшим вариантом было бы запустить его при активации темы. См. Эту страницу в WP Codex для опций:

     function add_theme_caps() { // gets the author role $role = get_role( 'author' ); // This only works, because it accesses the class instance. // would allow the author to edit others' posts for current theme only $role->add_cap( 'unfiltered_html' ); } add_action( 'admin_init', 'add_theme_caps'); 
  2. Используйте плагин, который позволяет вам изменять его с помощью пользовательского интерфейса, например, редактора роли пользователя .

Это плохая идея, и вы можете просто дать этим пользователям «более высокие» роли, так как с помощью разрешения «unfiltered_html» не так уж сложно дублировать cookie авторизации авторизации и взять под свой контроль сайт.

Что вы должны сделать, так это научить их использовать встроенную функциональность oEmbed , которой должно быть достаточно, чтобы вставлять контент со многих сайтов простым способом, просто поместив URL-адрес контента по отдельной строке, но если это не достаточно хорошо, тогда вам нужно написать короткие коды, которые будут делать фактическое вложение в контент.