Aiutando un altro amministratore del nostro sito, ho dato il seguente consiglio, ma non sono sicuro al 100% che sia corretto. Potreste quelli che ne sanno di più rileggerlo e farmi sapere se c’è qualche parte errata?
Questo nel contesto dell’utilizzo del pulsante di anteprima del tema.
Poiché i temi sono solo CSS e JavaScript eseguiti dopo che il testo del post è stato restituito dalla query SQL e non aggiornano il database, per quanto ne so è totalmente sicuro; il peggio che puoi fare è rovinare la singola pagina HTML che stai visualizzando in anteprima.
Purtroppo i temi non sono sicuri al 100%. L’anteprima verrà eseguita nel contesto dell’account amministratore e può effettuare chiamate AJAX a vari percorsi.
Una persona malintenzionata può causare molti danni con un tema; sarebbe molto evidente esaminando il codice sorgente, ma è tecnicamente possibile.
Avrei dovuto precisare, per contestualizzare, che sta creando un fork di Collegare le parole nei post per farlo funzionare con il manuale di riferimento di Prolog, in modo che quando viene utilizzato un indicatore di predicato ([modulo:]nome{/|//}arità?) venga creato un collegamento diretto al predicato, ad esempio append/3.
Non credo che stia aggiungendo chiamate AJAX dannose, ma è utile sapere a cosa prestare attenzione quando si scaricano temi creati da altri.
Le comunicazioni sullo sviluppo del componente sono disponibili in un post pubblico per chi è interessato.
