Lesezeichen zum WordPress-Beitrag hinzufügen

Ich versuche, einen Javascript-Bookmarklet-Link zu einem Beitrag auf meiner WordPress-Site hinzuzufügen. In der Post-Vorschau wird es jedoch nicht angezeigt. Wenn ich den Link überprüfe, den WordPress dem Beitrag hinzufügt, in den es konvertiert wurde javascript:void(0). Dieses einfache Beispiel reproduziert das Problem.

<a href="https://stackoverflow.com/questions/19844641/javascript:alert("Alert!');">Search Scholar</a>

Es gibt noch ein paar andere Leute, die das gleiche Problem hatten hier, hierhier und hier aber niemand scheint eine Lösung gefunden zu haben, die über die bloße Bereitstellung seines Bookmarklet-Codes hinausgeht, damit die Leute sie kopieren und einfügen und ihr eigenes Bookmarklet erstellen können.

Die Ursache dieses Problems ist, dass der XSS-Schutz von Chrome das Javascript aus dem Link entfernt, wenn er über wp-admin gesendet wird. Eine “Lösung” besteht darin, die Zeile hinzuzufügen header("X-XSS-Protection: 0"); zu wp-blog-header.php im Root-Ordner. Dies ist unsicher, da es den XSS-Schutz auf Ihrer WordPress-Site ausschaltet, aber es ermöglicht, dass der Bookmarklet-Code gerendert wird, wenn die Seite geladen wird.

Gibt es echte Lösungen für dieses Problem, bei denen der XSS-Schutz nicht deaktiviert werden muss? Gibt es vielleicht ein Plugin, das ich in meinem WordPress installieren kann, damit ich es hinzufügen kann? javascript: Links in meinen Beiträgen?