Поддержка Проблемы и решения WordPress теперь удаляет тег «download», как можно решить проблему?

  • Раньше в WordPress можно было создавать прямые ссылки на скачивание файла вида:
    <a href="Ссылка" download="">Скачать</a>

    Сегодня было обнаружено, что при сохранении записи WordPress самостоятельно удаляет часть тега, в результате чего при переходе по ссылке файл не скачивается, а лишь открывается в самом браузере. В итоге тег имеет такой вид:
    <a href="Ссылка">Скачать</a>

    Подскажите, многие столкнулись с такой проблемой? Как ее можно решить? Не хотелось бы нагружать сайт какими-либо плагинами.

Просмотр 15 ответов — с 31 по 45 (всего 46)
  • O

    (@perdyllo)

    Но изначально — ничто и ни кто не должен ничего ограничивать.

    А загрузка RAR, SWF?

    Но если некоторые возможности ограниченны изначально, то никакой инструмент не сможет открутить приваренные болты.

    Ограничены не возможности, а роли. В возможностях.

    Возможность есть у одних ролей и дефолтно отсутствует у других. И ничто не мешает включить эту возможность др ролям.
    Т.е. сие есть «инструмент, с помощью которого можно настроить все так как ТЫ задумал».

    безусловно, признанные уязвимые и заведомо зловредные технологии, протоколы, и пр. должны отсекаться на уровне межсетевых и локальных экранах. Возможно, в броузерах (но опционно. блокируя по умолчанию, но давая возможность зануде / исследователю — свободно работать с опасным объектом, осознавая все риски, для поиска средств и методов борьбы со зловредом)

    А больше — никто и ничто.
    Никто не должен мне запретить набрать Format C:, загрузить жесткое порно или дырявый Flash.

    А загрузка RAR, SWF?

    В данном случае несколько не корректное сравнение.
    Речь не о глобальных разрешениях, а о разных возможностях ролей. Авторы не могут управлять рубриками, модерировать комменты, использовать js в теле постов и тп.

    Никто не должен мне запретить набрать Format C:, загрузить жесткое порно или дырявый Flash.

    ..только если только Вы это делаете на личном ПК, и Ваши действия не повлияют на других.
    Свобода и анархия — разные вещи.

    Ограничены не возможности, а роли. В возможностях.

    Возможность есть у одних ролей и дефолтно отсутствует у других. И ничто не мешает включить эту возможность др ролям.

    Здесь просто разные мировоззрения. И не берусь утверждать какое лучше. Каждый сам волен сделать выбор.

    Возможно, в какой-нибудь последующей версии WP, в Админке будет опция:

      Ваше мировоззрение

    • Сторонник тоталитаризма — все запретить. Я сам настрою разрешения.
    • Человек широких взглядов — все разрешить. Я сам настрою запреты.

      ну как политика в .htaccess

    И если уж быть точным, то Ограничения задают не сами Роли (это всего лишь обертка), а набор составляющих их Возможностей.

    Но это вы и так знаете.

    ..только если только Вы это делаете на личном ПК, и Ваши действия не повлияют на других.

    было бы странным предполагать иное.

    Здесь просто разные мировоззрения.

    Нет никаких разных и тем более «мировозрений».
    Есть — «админу можно всё, а другими ролям — разные ограничения».

    Модератор Yui

    (@fierevere)

    ゆい

    ..только если только Вы это делаете на личном ПК, и Ваши действия не повлияют на других.

    было бы странным предполагать иное.

    так вот, «автор» это не администратор, и не имеется ввиду что это «личный ПК» автора

    в целом в многопользовательских системах стоит использовать подход UNIX, то есть определенной роли (или пользователю) выделяется минимум полномочий необходимых для выполнения работы в системе. Да и подход, что лучше недодать чем дать лишнего, что может быть потенциально использовано не самым благим образом, гораздо лучше.

    • Ответ изменён 2 года назад пользователем Yui.

    Сторонник тоталитаризма — все запретить. Я сам настрою разрешения.
    Человек широких взглядов — все разрешить. Я сам настрою запреты.

    Это уже не касается ни данного вопроса ни ВП, а в общем….
    Тут стоит заменить «Сторонник тоталитаризма» на «понимающий в безопасности», а «Человек широких взглядов» на «лох, который всё равно не состоянии ничего настроить. Такому можно скормить что хочешь»

      Автор в соответствии со своим набором возможностей может (если кратко):

    • Публиковать посты
    • Редактировать опубликованное
    • Удалять опубликованное
    • Загружать файлы

    Так почему он не может изначально иметь возможность организовывать Скачивание Загруженного им в своих постах?

    Автор в соответствии со своим набором возможностей

    НЕ может вставлять исполняемые js, ифреймы и др потенциально опасные вещи в публикуемый пост (и не только).

    Так почему он не может изначально иметь возможность организовывать Скачивание Загруженного им в своих постах?

    Как Выше было сказано — это работа unfiltered_html. И возможно будет пофиксено в след релизах.

    Кроме того, само «скачивание» во многом зависит от настроек сервера и UA (юзерагента, браузера). Тот же mp4 может не проигрываться, а скачиваться если сервер отдаст нужные заголовки. Даже вне зависимости от движка, html-кода и UA.

    SeVlad, ну так и зачем вы тогда спорите?

    Речь ведь шла о том, что Кто-Надо тот и Запретил, чтобы абы чего не вышло.
    А теперь, вы же повторяете чужие правильные слова, что будет исправлено возможно.
    Непонятно с какой стати, упомянув JS и UA, о которых в первоначальном вопросе не было ни слова. Никто же не ставит под сомнение вашу эрудицию.

    В очередной раз две страницы пустых никому ненужных слов.

    Спасибо marina_wp за настойчивость + Sergey Biryukov за лаконичность и внимательность. А то бы заболтали проблему.

    ну так и зачем вы тогда спорите?

    С чем «спорю»?
    Вы спрашиваете — я отвечаю. И ещё комментирую нек Ваши высказывания.

Просмотр 15 ответов — с 31 по 45 (всего 46)
  • Тема «WordPress теперь удаляет тег «download», как можно решить проблему?» закрыта для новых ответов.