wp_check_jsonp_callback

函数


      wp_check_jsonp_callback ( $callback )

参数

(string) $callback Supplied JSONP callback function name.

Required: 是

返回值

(bool) Whether the callback function name is valid.

定义位置

wp-includes/functions.php , line 4505

相关方法: wp_rel_callback wp_check_post_lock wp_rel_nofollow_callback _sort_name_callback _sort_uname_callback

引入: 4.6.0

弃用: -

wp_check_jsonp_callback: 这是一个检查JSONP回调是否有效的函数。它可以用来防止因使用无效的JSONP回调而可能产生的安全漏洞。

检查JSONP回调是否是一个有效的JavaScript回调名称。

在回调函数名称中只允许字母数字字符和点字符。这有助于减轻由直接输出用户输入引起的XSS攻击。

function wp_check_jsonp_callback( $callback ) {
	if ( ! is_string( $callback ) ) {
		return false;
	}

	preg_replace( '/[^w.]/', '', $callback, -1, $illegal_char_count );

	return 0 === $illegal_char_count;
}

wp_check_jsonp_callback

WP开发教程