単純にコメント欄でどれだけhtmlの記述を許可するのかということになると思いますが、imgタグくらいならまだしも、objectやembedタグなんて許可して好きなjavascriptが貼れるとしたら・・・考えただけでも怖いです;)
無制限に認めるとまずいのですね、なるほど。
画像とYoutube,ニコニコ動画程度の挿入で考えているのですが、いいプラグインやカスタマイズ方法はないのでしょうか?
yoshikunさん、あけましておめでとうございます。
仕事上でwordpressを使用していますので休暇中はフォーラムを確認していませんでした。
ずいぶん遅い返答になりますが、参考になれば。
画像とYoutube,ニコニコ動画程度の挿入で考えているのですが
タグを許可するのではなく、例えばYoutubeであれば動画のIDだけを登録させ、Youtube動画の投稿であればその他のコードを補完して表示するとかの方法が一番安全だと思います。
簡単な例として、コメントで投稿してもらうときは
動画の紹介[Youtube]hGWI08CQFaU[/Youtube]
などのように投稿してもらい、実際に表示するときに[Youtube]から[/Youtube]までの部分をフィルターなどしてobjectタグやembedタグに置き換えるという方法です。
過去に同じような内容の質問があったような気がします・・・探してませんが・・・解決策用のプラグインか何かの回答もあったような???うろ覚えですみません。。。
shokun0803さん、ありがとうございます。参考にします。