मेरी पोस्ट सामग्री में जावास्क्रिप्ट की अनुमति क्यों है?

कोडेक्स कहता है कि आप पोस्ट सामग्री में जावास्क्रिप्ट नहीं जोड़ सकते

https://codex.wordpress.org/Using_Javascript

लेकिन मैं कर सकता हूं। मैंने सभी प्लगइन्स को बंद कर दिया है और ट्वेंटीक्सिक्स विषय में बदल गया है, लेकिन कोई फायदा नहीं हुआ - मैं अभी भी जावास्क्रिप्ट को पोस्ट सामग्री के माध्यम से जोड़ सकता हूं, और इसे फ्रंटेंड पर चला सकता हूं। मैं नहीं चाहता कि कोई भी सुरक्षा कारणों से पोस्ट सामग्री के माध्यम से जावास्क्रिप्ट जोड़ने में सक्षम हो (oembed आदि के अलावा)।

किसी को भी यह अनुभव किया है या मदद करने के लिए कोई विचार है?

धन्यवाद

यदि आपके पास अनफ़िल्टर्ड_एचटीएमएल क्षमता है तो आप जेएस का उपयोग कर सकते हैं। डिफ़ॉल्ट रूप से एडमीन और संपादकों में यह क्षमता होती है।

व्यक्तिगत रूप से मैं अपने उपयोगकर्ताओं की क्षमताओं के ठीक नियंत्रण के लिए एक प्लगइन का उपयोग करता हूं, लेकिन आप इस बदलाव को कोड में आसानी से कर सकते हैं:

  $role = get_role( 'administrator' );
  $role->remove_cap( 'unfiltered_html' );
  $role = get_role( 'editor' );
  $role->remove_cap( 'unfiltered_html' );

क्षमताओं को डीबी तालिका में संग्रहीत किया जाता है, इसलिए तकनीकी रूप से आपको इसे बार-बार निष्पादित करने की आवश्यकता नहीं है। शायद अपने आप को एक छोटा सा प्लगइन बनाएं और इसे सक्रियण हुक पर रखें।

यह मत भूलो कि व्यवस्थापक अपने कोड लोड करके और फिर सीधे भूमिका विकल्पों को संपादित करके इसे दरकिनार कर सकते हैं। जब तक मैं उनके लिए कुछ भी करने के लिए खुश नहीं होता, मैंने कभी किसी को व्यवस्थापक भूमिका नहीं दी।