Auf Multisite-Instanzen werden Inhalte von normalen Nutzern automatisch durch wp_kses gefiltert. Wenn ein Block nun HTML-Tags oder CSS-Styling besitzt, welches durch kses nicht erlaubt ist, sorgt es dafür, dass nach Veröffentlichung des Beitrags der Block im Frontend falsch dargestellt und beim erneuten Laden der Seite im Blockeditor invalidiert wird.
Hintergrund
Kses filtert standardmäßig einige HTML-Tags und Attribute aus den Blöcken heraus und sorgt dafür, dass diese invalidiert werden.
Das Problem: Falls man Kses lockert, trifft das im schlechtesten Fall auf alle Anwendungsfälle von Userinput zu oder z.B. auf den gesamten Post.
Es muss also eine Lösung gefunden werden, damit nur die spezifischen Blöcke die notwendigen Tags setzen können, ohne dass User-Input weitere Tags setzt.
Alle Inline-Styles sollten in der finalen Version durch Klassen ersetzt werden, auch in den SVG-Files selbst. Die Liste der notwendigen Anpassungen sollte verkleinert werden.
Viele HTML-Tags und Attribute stammen noch vom klassischen Elements. Deshalb ggf. prüfen, inwiefern diese für den finalen Output benötigt werden.
Problem
Auf Multisite-Instanzen werden Inhalte von normalen Nutzern automatisch durch wp_kses gefiltert. Wenn ein Block nun HTML-Tags oder CSS-Styling besitzt, welches durch kses nicht erlaubt ist, sorgt es dafür, dass nach Veröffentlichung des Beitrags der Block im Frontend falsch dargestellt und beim erneuten Laden der Seite im Blockeditor invalidiert wird.
Hintergrund
Kses filtert standardmäßig einige HTML-Tags und Attribute aus den Blöcken heraus und sorgt dafür, dass diese invalidiert werden. Das Problem: Falls man Kses lockert, trifft das im schlechtesten Fall auf alle Anwendungsfälle von Userinput zu oder z.B. auf den gesamten Post.
Es muss also eine Lösung gefunden werden, damit nur die spezifischen Blöcke die notwendigen Tags setzen können, ohne dass User-Input weitere Tags setzt.
Alle Inline-Styles sollten in der finalen Version durch Klassen ersetzt werden, auch in den SVG-Files selbst. Die Liste der notwendigen Anpassungen sollte verkleinert werden.
Viele HTML-Tags und Attribute stammen noch vom klassischen Elements. Deshalb ggf. prüfen, inwiefern diese für den finalen Output benötigt werden.
Im Gutenberg-Plugin
Unfertige Lösung bis jetzt
ToDo