Описание js_escape
— Filter
Хук js_escape позволяет изменить строку, которая будет экранирована для использования в JavaScript. Он срабатывает в момент, когда данные передаются в скрипты и требует безопасности от XSS-уязвимостей
Примеры использования
Пример изменения строки перед экранированием:
add_filter('js_escape', function($string) {
return str_replace('foo', 'bar', $string);
});
В этом примере мы заменяем ‘foo’ на ‘bar’ в строке перед экранированием
Пример добавления кастомного текста к экранированной строке:
add_filter('js_escape', function($string) {
return $string . ' - дополнительный текст';
});
Мы добавляем ‘ — дополнительный текст’ к экранированной строке
— Лучшие практики
– Использование
Используйте этот хук, когда необходимо изменить строку перед её экранированием для JavaScript
– Производительность
Хук не должен значительно влиять на производительность, так как изменения касаются только строки
– Предупреждения
Убедитесь, что изменения не вводят уязвимости в JavaScript
Альтернативы
Тип: function
Эта функция позволяет безопасно экранировать данные для передачи в JavaScript
Используйте её, если необходимо экранировать массивы или объекты для JavaScript
