WordPressで管理者以外でもiframeなどを使う方法

  • Copied the URL !

WordPressは、長らく iframeが利用できませんでした。セキュリティ的には正しいのですが、iframeは意外と Googleカレンダーや YouTubeなどでも利用されており、埋め込みたいものの1つ。

いつからかのバージョンで、埋め込めるようになっていたのですが、今回「自分は平気なのに、違う人はダメ」という珍しいケースに遭遇しました。

いろいろ調べてみると、どうやら WordPress 3.5(それ以前からも?)では、次のような仕様になっているようです。

・「管理者」は比較的さまざまなHTMLを利用できる(どこまで利用できるかは未検証)
・それ以外のユーザーは、ksesのチェックを受ける

という事のようです。ksesは WordPressに内蔵されているフィルタリングの仕組みのようで、ここで許可されていないタグは挿入できないようです。

そこで、iframeを利用できるようにするためには functions.phpに次のように書き込みます。

これでOK。管理者以外のアカウントという部分で、大いにはまりました。。ご注意あれ。

If you like this article, please
Follow !

Let's share this post !
  • Copied the URL !

Author of this article

『よくわかるPHPの教科書』や『マンガでマスター プログラミング教室』の著者。 ともすた合同会社で、プログラミング教育やこども向けの講座などを Udemyや YouTubeで展開しています。

Comments

コメントを残す

TOC