wp_pre_kses_block_attributes

函数
wp_pre_kses_block_attributes ( $string, $allowed_html, $allowed_protocols )
参数
  • (string) $string Content to be run through KSES.
    Required:
  • (array[]|string) $allowed_html An array of allowed HTML elements and attributes, or a context name such as 'post'.
    Required:
  • (string[]) $allowed_protocols Array of allowed URL protocols.
    Required:
返回值
  • (string) Filtered text to run through KSES.
定义位置
相关方法
wp_kses_uri_attributesserialize_block_attributeswp_kses_one_attrwp_sanitize_script_attributeswp_pre_kses_less_than
引入
5.3.1
弃用
-

wp_pre_kses_block_attributes: 这个过滤器用于过滤块元素的属性,然后再对它们进行净化。它被用来确保属性在HTML输出中的安全使用。

当在文章上下文中进行过滤时,从解析的块属性值中删除不允许的HTML。

function wp_pre_kses_block_attributes( $string, $allowed_html, $allowed_protocols ) {
	/*
	 * `filter_block_content` is expected to call `wp_kses`. Temporarily remove
	 * the filter to avoid recursion.
	 */
	remove_filter( 'pre_kses', 'wp_pre_kses_block_attributes', 10 );
	$string = filter_block_content( $string, $allowed_html, $allowed_protocols );
	add_filter( 'pre_kses', 'wp_pre_kses_block_attributes', 10, 3 );

	return $string;
}

常见问题

FAQs
查看更多 >