Codestar Framework使用textarea、code_editor会将一些html不安全的标签给过滤掉,严格的说不仅这两种类型,这是基于WordPress内核的安全机制,会将诸如iframe、script等不安全标签给过滤掉。
上面是textarea
输入了script
。
保存后发现script
标签被过滤掉了。
需要用到 'sanitize' => false
,如下面:
array( 'id' => 'opt-code-editor-5', 'type' => 'code_editor', 'title' => 'Code Editor without sanitize', 'sanitize' => false, ),
这样就不会过滤html标签了。