log1x/allow-unsafe-links

防止WordPress在自动添加noopener和noreferrer到外部链接。

安装: 7

依赖项: 0

建议者: 0

安全: 0

星星: 2

观察者: 3

分支: 0

开放问题: 0

类型:wordpress-plugin

v1.0.1 2019-05-24 11:17 UTC

This package is auto-updated.

Last update: 2024-08-25 07:54:28 UTC


README

Latest Stable Version Total Downloads

从WordPress 4.7.4和5.1版本开始,WordPress现在在添加链接(例如_blank)时自动将rel="noopener noreferrer添加到新窗口打开的外部链接中(例如,在添加TinyMCE(4.7.4)链接以及保存帖子(5.1)时)。由于在保存帖子时通过过滤器传递内容,因此即使手动删除这些标签,也无法在不包含标签的情况下发布帖子。

尽管我100%支持这种行为,并认为不包含这些标签(特别是noopener)可能存在潜在的安全问题,但这可能导致由于各种跟踪网络的糟糕实现而导致URL(如联盟和推荐链接)出现不希望的行为。

如果您不使用上述潜在问题的广告网络,您不应该使用此插件。否则,请谨慎使用,并且为了您和您用户的安全,请手动在非联盟相关的出站链接上添加rel="noopener noreferrer"

安装

Composer

$ composer require log1x/allow-unsafe-links

手动

下载并像任何其他WordPress插件一样安装插件。

使用方法

一旦激活,您就可以开始了。对于现有帖子,您需要手动移除URL上的rel="noopener noreferrer"并重新保存。

这也可以通过wp-cli使用search-replace完成,例如

$ wp search-replace ' rel="noopener noreferrer" ' ''

许可

Allow Unsafe Links是在MIT许可证下提供的。