欢迎光临
个人知识库,ERP、IT知识分享和应用

WordPress 超链接增加magnet、ed2k 新协议支持

需要在Wordpress的超链接中增加对magnet、ed2k等新协议的支持,效果类似:

肖申克的救赎

为防范SQL注入、XSS等攻击,Wordpress会在保存博客内容时候,对内容自动过滤,导致会对超链接中不支持的协议protocol头(例如:magnet:?xt=urn:btih: ),自动删除掉。

google结果,大部分都是简单粗暴的方案:

修改 wp-includes/post.php,将相关内容注释掉。

//$postarr = sanitize_post($postarr, 'db');

但这样放弃了Wordpress原本的防范措施,不建议采用。

推荐的解决办法:

方案1:修改 wp-includes/functions.php,增加新协议支持

修改 wp-includes/functions.php 的function wp_allowed_protocols()

if ( empty( $protocols ) ) {
 $protocols = array( 'http', 'https', 'ftp', 'ftps', 'mailto', 'news', 'irc', 'gopher', 'nntp', 'feed', 
'telnet', 'mms', 'rtsp', 'sms', 'svn', 'tel', 'fax', 'xmpp', 'webcal', 'urn' );
        }

直接增加需要添加的新协议,例如:

        if ( empty( $protocols ) ) {
$protocols = array( 'http', 'https', 'ftp', 'ftps', 'mailto', 'news', 'irc', 'gopher', 'nntp', 'feed', 
'telnet', 'mms', 'rtsp', 'sms', 'svn', 'tel', 'fax', 'xmpp', 'webcal', 'urn' ,'magnet','ed2k');
        }

此种方案存在一个问题:由于是全局性修改,Wordpress每一次版本升级,都会覆盖修改functions.php 文件,必须手工再次修改此文件。

方案2:在现有主题theme,增加新协议支持

修改 wp-content/themes/对应的theme名称/functions.php ,增加如下内容:

<?php
function ss_allow_magnet_protocol( $protocols ){
    $protocols[] = 'magnet';
    return $protocols;
}
function ss_allow_ed2k_protocol( $protocols ){
    $protocols[] = 'ed2k';
    return $protocols;
}
add_filter( 'kses_allowed_protocols' , 'ss_allow_magnet_protocol' );
add_filter( 'kses_allowed_protocols' , 'ss_allow_ed2k_protocol' );
未经允许不得转载:Blog.XiaoMing.Xyz » WordPress 超链接增加magnet、ed2k 新协议支持

登录

找回密码

注册