Описание kses_allowed_protocols
— Filter
Хук kses_allowed_protocols позволяет изменить список разрешенных протоколов для фильтрации входящего HTML-кода в WordPress. Он срабатывает при обработке пользовательского ввода, когда необходимо предотвратить выполнение нежелательного или вредоносного кода
Примеры использования
Пример добавления нового протокола в список разрешенных:
add_filter('kses_allowed_protocols', function($protocols) {
$protocols[] = 'custom-protocol';
return $protocols;
});
В этом примере мы добавляем новый протокол ‘custom-protocol’ в список разрешенных
Пример удаления существующего протокола из списка разрешенных:
add_filter('kses_allowed_protocols', function($protocols) {
unset($protocols['ftp']);
return $protocols;
});
Здесь мы удаляем протокол ‘ftp’ из списка разрешенных
Пример изменения всех разрешенных протоколов:
add_filter('kses_allowed_protocols', function() {
return ['http', 'https'];
});
В этом примере мы ограничиваем список разрешенных протоколов только http и https
— Лучшие практики
– Использование
Используйте этот хук, когда необходимо настроить список разрешенных протоколов для безопасности и корректности ввода данных
– Производительность
Хук не должен значительно влиять на производительность, так как изменения касаются только фильтрации данных
– Предупреждения
Будьте осторожны с добавлением или удалением протоколов, так как это может повлиять на безопасность сайта
Альтернативы
Тип: filter
Этот хук позволяет настраивать разрешенные HTML-теги и атрибуты для безопасного ввода данных
Используйте его, если нужно более детально настроить разрешенные HTML-теги и их атрибуты
