wp_kses_bad_protocol

函数
wp_kses_bad_protocol ( $string, $allowed_protocols )
参数
  • (string) $string Content to filter bad protocols from.
    Required:
  • (string[]) $allowed_protocols Array of allowed URL protocols.
    Required:
返回值
  • (string) Filtered content.
定义位置
相关方法
wp_kses_bad_protocol_oncewp_allowed_protocolswp_kses_postwp_get_server_protocolwp_kses_allowed_html
引入
1.0.0
弃用
-

wp_kses_bad_protocol: 这个函数用来从一个HTML属性的值中删除任何不允许的协议。

对字符串进行净化,并删除不允许的URL协议。

这个函数从字符串的开头删除所有不允许的协议。它忽略了空格和字母的大小写,而且它确实理解HTML实体。它的工作是递归的,所以它不会被`javascript:javascript:alert(57)`这样的字符串所欺骗。

function wp_kses_bad_protocol( $string, $allowed_protocols ) {
	$string     = wp_kses_no_null( $string );
	$iterations = 0;

	do {
		$original_string = $string;
		$string          = wp_kses_bad_protocol_once( $string, $allowed_protocols );
	} while ( $original_string != $string && ++$iterations < 6 );

	if ( $original_string != $string ) {
		return '';
	}

	return $string;
}

常见问题

FAQs
查看更多 >