Codestar Framework使用textarea、code_editor会将一些html不安全的标签给过滤掉,严格的说不仅这两种类型,这是基于WordPress内核的安全机制,会将诸如iframe、script等不安全标签给过滤掉。

textarea script
textarea script

上面是textarea输入了script

script被过滤掉
script被过滤掉

保存后发现script标签被过滤掉了。

需要用到 'sanitize' => false,如下面:

array(
  'id'       => 'opt-code-editor-5',
  'type'     => 'code_editor',
  'title'    => 'Code Editor without sanitize',
  'sanitize' => false,
),

这样就不会过滤html标签了。

文章版权归 更好的WordPress主题 所有,未经许可不得转载,责任编辑:admin。

分享到: