Tại sao javascript được phép trong nội dung bài viết của tôi?

Codex nói rằng bạn không thể thêm javascript trong nội dung bài đăng

https://codex.wordpress.org/Using_Javascript

Nhưng tôi có thể. Tôi đã tắt tất cả các plugin và thay đổi thành chủ đề twentysixteen, nhưng không có kết quả - tôi vẫn có thể thêm javascript, thông qua nội dung bài đăng và để nó chạy trên frontend. Tôi không muốn bất cứ ai có thể thêm javascript thông qua nội dung bài đăng (ngoài oembed, v.v.) vì lý do bảo mật.

Có ai có kinh nghiệm này hoặc có bất kỳ ý tưởng để giúp đỡ?

Cảm ơn

Nếu bạn có khả năng chưa được lọc_html thì bạn có thể sử dụng JS. Quản trị viên và biên tập viên có khả năng này theo mặc định.

Cá nhân tôi sử dụng một plugin để kiểm soát tốt các khả năng của người dùng của mình, nhưng bạn có thể thực hiện thay đổi này một cách dễ dàng bằng mã:

  $role = get_role( 'administrator' );
  $role->remove_cap( 'unfiltered_html' );
  $role = get_role( 'editor' );
  $role->remove_cap( 'unfiltered_html' );

Các khả năng được lưu trữ trong bảng db tùy chọn, vì vậy về mặt kỹ thuật, bạn không cần phải thực hiện việc này nhiều lần. Có thể tạo cho mình một plugin nhỏ và đặt cái này vào móc kích hoạt.

Đừng quên rằng quản trị viên có thể phá vỡ điều này bằng cách tải mã của riêng họ và sau đó trực tiếp chỉnh sửa các tùy chọn vai trò. Tôi không bao giờ để bất cứ ai có vai trò quản trị trừ khi tôi vui khi họ làm bất cứ điều gì.