WordPress.com 上的大多数站点使用共享环境,这意味着它们都运行相同的软件。这样很好,因为它允许我们同时更新数百万个站点。这意味着我们可以快速修复错误或提供新功能,对于用户来说非常方便。
在同一软件上运行多个站点也存在着风险。如果不小心,一个站点就可以摧毁整个 WordPress.com。因此,我们限制您在站点上发布某些内容。如果您编写了一些代码或者从另一站点复制粘贴了代码,但这些代码在发布文章后消失了,那么系统可能出于安全原因删除了这些代码。如果您认为删除不合适,或者建议我们允许其他类型的代码,请联系支持人员。
如果您希望添加更多自定义代码,支持插件的套餐会提供该选项。点击此处了解更多信息
WordPress.com 允许在文章、页面和小工具中使用以下 HTML 标签:
a
address
abbr
acronym
area
article
aside
b
big
blockquote
br
caption
cite
class
代码
col
del
details
dd
div
dl
dt
em
figure
figcaption
footer
font
h1, h2, h3, h4, h5, h6
header
hgroup
i
img
ins
kbd
li
map
mark
ol
p
pre
q
rp
rt
rtc
ruby
s
section
small
span
strike
strong
sub
summary
sup
table
tbody
td
tfoot
th
thead
tr
tt
u
ul
var
某些主题的标题中支持以下标签:
a、abbr、b、cite、del、em、i、q、s、strong、strike、u
有关如何使用这些 HTML 代码的更多信息,请访问 W3 Schools。
出于安全原因,没有使用支持插件的套餐的站点不能使用以下标签:
embed、frame、iframe、form、input、object、textarea、style、link
利用我们的 WordPress.com 专业版套餐,您可以在站点上使用这些代码。如果您的站点使用我们其中一个旧版套餐,则可以在商务版和电子商务版中使用此功能。
JavaScript 可在使用支持插件的套餐的站点上使用。
出于安全原因,不使用支持插件的套餐的站点不能发布 JavaScript。这是因为 JavaScript 可能被用于恶意目的。例如,JavaScript 过去曾使 MySpace.com 和 LiveJournal 等站点下线。对我们来说,所有 WordPress.com 站点的安全性是头等大事,在无法保证脚本语言是否有害之前,我们不允许使用这些脚本语言。
在保存文章时,来自 YouTube 和 Google Video 等可靠合作伙伴的 JavaScript 将转换为 WordPress 简码。
没有支持插件的套餐的 WordPress.com 站点上不能使用以下内容的 Flash 和其他类型的嵌入:
embed、frame、iframe、form、input、object、textarea
有几种安全的方法可将视频、音频和其他项目发布到任何 WordPress.com 站点。此外,嵌入内容页面列出了允许的各种嵌入类型。只有使用支持插件的套餐的 WordPress.com 站点上,才能使用采用可能不安全 HTML 标签的 Flash 和其他类型的嵌入。
有关如何轻松在博客上发布源代码的详细信息,参见我们的发布源代码文章。
如上所述的代码限制仅适用于不使用支持插件的套餐的站点。
WordPress.com 支持插件的套餐提供了安装第三方插件和主题的选项。您可以遵循此处的步骤使用插件向标题添加代码(常见的是与 Google AdSense 等服务的集成)。
自定义插件和主题通常容易受到恶意攻击,因此,当您选择安装它们时,我们会将您的站点与共享的 WordPress.com 环境分离。我们还在幕后对基础架构进行了重大更改,以确保您的站点安全。由于这些更改,一旦在使用支持插件的套餐的站点上安装了这些自定义插件或主题,您便可以随意在站点的任意位置添加 JavaScript 或 Flash 等任何代码。
同时,添加自定义代码时请格外小心。您的站点与共享环境分离,因此别人无法利用它来攻击所有 WordPress.com 站点,但它本身可能容易受到攻击。因此,我们建议您只添加来自可靠来源的代码。如果您有任何疑问,请谨慎行事。