Verhindert, dass der Editor Skript oder Formular hinzufügt

Aus Sicherheitsgründen (z. B. um zu verhindern, dass ein Redakteur ein Formular erstellt, das das Anmeldeformular nachahmt und die Anmeldedaten an einen beliebigen Ort sendet) möchten wir Redakteuren verbieten, JavaScript oder Formulare in die Seiten einzufügen.

Gibt es eine Möglichkeit, das zu tun?

Solutions Collecting From Web of "Verhindert, dass der Editor Skript oder Formular hinzufügt"

Standardmäßig haben Editoren und Administratoren in einer einzelnen Site-Installation die unfiltered_html , was bedeutet, dass sie JavaScript und Formulare einfügen können. Wenn Sie dies verbieten möchten, können Sie diese function aus der Editorrolle entfernen, wie in Warum ist Javascript in meinem Post-Content erlaubt? oder mit einem Plugin wie Mitglieder .

Die einzige Alternative besteht darin, ihnen eine andere Rolle zuzuweisen. Sehen Sie in der Dokumentation nach, welche Rollen die unfiltered_html haben und welche nicht.