記事タイトルに入力するHTMLタグがサニタイズされる

  • 解決済 bokkuri

    (@tatsuya-oguri)


    7年、 6ヶ月前

    こんにちは。
    マルチサイト機能を使って2言語サイトを運用しており、
    記事タイトルにスタイルを効かせる為に<span>タグを入力したいなと思っています。

    わからないのが、マルチサイトの特権管理者であるユーザーがログインして記事タイトルにタグを入力すると、問題ないのですが、
    他のユーザー(特権管理者ではなく、サイト管理者や編集者の権限)が記事タイトルにタグを入力すると、
    「公開」や「更新」時に、タグ自体が削除されたりサニタイズされてしまいます。

    他のマルチサイトではないWordpressサイトでは、記事タイトルにタグの入力をしても問題なくきくのですが、

    なぜかわからず、質問させていただきました。

8件の返信を表示中 - 1 - 8件目 (全8件中)
  • CG

    (@du-bist-der-lenz)

    7年、 6ヶ月前

    具体的に<span>タグで行いたい効果を教えて下さい。スタイルシートで出来ないことでしょうか。WordPressのマルチサイトは制限される部分が少なく無いですが、リンク先のとおり好ましくは思えません。
    https://ja.wordpress.org/support/topic/記事タイトルを装飾すると、ウィジェットでの表/#post-219424

    トピック投稿者 bokkuri

    (@tatsuya-oguri)

    7年、 6ヶ月前

    CGさん
    早速のお返事有難うございます。

    例えば、記事タイトルが

    Happy Birthday!

    だったとして、通常ならこの通り入力して更新しますが、英語サイトでは記事をイタリックにしたいなぁと思い、

    <span class=”italic”>Happy Birthday!</span>

    というタイトルを入力したとします。この場合、CSS側で.italicに対するスタイルは記述しておきますが、
    上記のタイトルを入力し、公開ボタンを押すと、特権管理者が公開や更新した場合は、

    <span class=”italic”>Happy Birthday!</span>

    とタイトル欄に表示され、登録されているのですが、それ以外のユーザーが公開や更新ボタンを押すと、

    Happy Birthday!

    とだけ表示されてしまいます。試しに、

    Happy Birthday!<

    と「<」記号を入れてみたところ、「&lt;」とエスケープされてしまいました。(特権管理者の場合は、「<」のままで表示されます)

    • この返信は7年、 6ヶ月前にbokkuriが編集しました。
    CG

    (@du-bist-der-lenz)

    7年、 6ヶ月前

    タイトルの中の一部をイタリックにするというわけではないようですが。

    CG

    (@du-bist-der-lenz)

    7年、 6ヶ月前

    cursive 系フォントを記事タイトルに当てることで、イタリック体の期待に添えないでしょうが。
    タイトルの英文箇所のみ、英文フォントが効いています。
    http://wp.me/P5XTd0-5R

    トピック投稿者 bokkuri

    (@tatsuya-oguri)

    7年、 6ヶ月前

    CGさん
    ご丁寧に色々と有難うございます。

    そうですね、、
    タイトルの一部をイタリックにする場合もありますし、タイトル全体をイタリックにする場合もあります。
    その場合は、

    <span class=”italic”>Happy</span> Birthday!

    のような使い方もあるかもしれません。
    今回の私の問題は、タイトル入力欄にHTMLタグを入力した場合、ユーザー権限によって、タグがサニタイズされる場合とされない場合があることが問題となっています。イタリックにする以外にも

    Happy<br>Birthday!

    のように、改行タグを入れたい場合でも、同様の現象が起きているので、HTMLタグが使えないことがあるということが問題となっているんです。
    そして、それが特権管理者のみタグが使用できるというのが、よくわからず、、、
    フォーラムに投稿させていただいた次第です。

    (全ユーザーができないのならば元々の機能としてできないということで理解できるのですが、できるサイトもあるので、何故かなぁと)

    CG

    (@du-bist-der-lenz)

    7年、 6ヶ月前

    マルチサイトは、「テーマの編集」、「プラグインの編集」は、特権管理者の義務下にありますね。
    「できるサイトもあるので」は特定のマルチサイトでは出来ない、ということではないでしょう。

    水野史土

    (@ounziw)

    7年、 6ヶ月前

    マルチサイトとシングルサイトでは、権限の設定が異なっています。

    今取り上げている、HTMLタグについては、

    • シングルサイト => 管理者と編集者
    • マルチサイト  => 特権管理者

    が使用できます。

    権限を持たない人が入力されると、サニタイズされます。

    権限の詳しい解説は公式ドキュメントをごらんください。
    https://codex.wordpress.org/Roles_and_Capabilities

    トピック投稿者 bokkuri

    (@tatsuya-oguri)

    7年、 6ヶ月前

    Fumito MIZUNOさん CGさん

    やはり権限なのですね。
    有難うございました!

8件の返信を表示中 - 1 - 8件目 (全8件中)
  • トピック「記事タイトルに入力するHTMLタグがサニタイズされる」には新たに返信することはできません。