Codestar Framework textarea/code_editor 过滤掉了iframe、script怎么处理?

Codestar Framework使用textarea、code_editor会将一些html不安全的标签给过滤掉,严格的说不仅这两种类型,这是基于WordPress内核的安全机制,会将诸如iframe、script等不安全标签给过滤掉。

textarea script
textarea script

上面是textarea输入了script

script被过滤掉
script被过滤掉

保存后发现script标签被过滤掉了。

需要用到 'sanitize' => false,如下面:

array(
  'id'       => 'opt-code-editor-5',
  'type'     => 'code_editor',
  'title'    => 'Code Editor without sanitize',
  'sanitize' => false,
),

这样就不会过滤html标签了。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注