wp_sanitize_script_attributes

函数
wp_sanitize_script_attributes ( $attributes )
参数
  • (array) $attributes Key-value pairs representing `<script>` tag attributes.
    Required:
返回值
  • (string) String made of sanitized `<script>` tag attributes.
定义位置
相关方法
wp_kses_uri_attributesserialize_block_attributeswp_pre_kses_block_attributeswp_initialize_sitewp_localize_script
引入
5.7.0
弃用
-

wp_sanitize_script_attributes: 这是一个WordPress的函数,用于对脚本标签的属性进行净化。它删除了任何潜在的恶意字符,并确保脚本只从受信任的来源加载。

将一个属性数组净化成一个属性字符串,放在`<script>`标签内。

如果需要,自动注入类型属性。由{@see}和{@see}使用。

function wp_sanitize_script_attributes( $attributes ) {
	$html5_script_support = ! is_admin() && ! current_theme_supports( 'html5', 'script' );
	$attributes_string    = '';

	// If HTML5 script tag is supported, only the attribute name is added
	// to $attributes_string for entries with a boolean value, and that are true.
	foreach ( $attributes as $attribute_name => $attribute_value ) {
		if ( is_bool( $attribute_value ) ) {
			if ( $attribute_value ) {
				$attributes_string .= $html5_script_support ? sprintf( ' %1$s="%2$s"', esc_attr( $attribute_name ), esc_attr( $attribute_name ) ) : ' ' . esc_attr( $attribute_name );
			}
		} else {
			$attributes_string .= sprintf( ' %1$s="%2$s"', esc_attr( $attribute_name ), esc_attr( $attribute_value ) );
		}
	}

	return $attributes_string;
}

常见问题

FAQs
查看更多 >