wp_kses_hair()

18 февраля, 2025

Функция wp_kses_hair() используется для фильтрации и очистки HTML-кода, обеспечивая безопасность контента в WordPress

Описание функции wp_kses_hair()

Функция wp_kses_hair() предназначена для очистки HTML-кода, удаляя нежелательные теги и атрибуты, чтобы предотвратить XSS-атаки и другие уязвимости. Она используется в ситуациях, когда необходимо разрешить только определённые HTML-теги и атрибуты, сохраняя при этом структуру контента

Функция обычно применяется в пользовательском вводе, комментариях и других областях, где пользователь может ввести HTML-код

Параметры

$data

Тип: string

Обязательный: Да

Описание: HTML-код, который необходимо очистить

$allowed_html

Тип: array

Обязательный: Нет

По умолчанию: array()

Описание: Массив разрешённых HTML-тегов и атрибутов

$allowed_protocols

Тип: array

Обязательный: Нет

По умолчанию: array(‘http’, ‘https’)

Описание: Массив разрешённых протоколов URL для атрибутов

Возвращаемое значение

Тип: string

Описание: Очищенный HTML-код

Возможные значения:

• Очищенный HTML-код без нежелательных тегов

• Пустая строка, если входные данные не содержат разрешённых тегов

Примеры использования

Удаляет скрипты, оставляя только разрешённые теги

				
					$cleaned = wp_kses_hair('<div>Hello</div><script type="litespeed/javascript">alert(1)</script>');
// $cleaned будет '<div>Hello</div>'

В данном случае разрешён только тег div

Разрешает ссылку с атрибутом href

				
					$allowed_html = array('a' => array('href' => array()));
$cleaned = wp_kses_hair('<a href="http://example.com" target="_blank" rel="noopener">Link</a>', $allowed_html);
// $cleaned будет '<a href="http://example.com" target="_blank" rel="noopener">Link</a>'

Теги, не входящие в массив, будут удалены

Безопасность

Валидация входных данных: Входные данные проверяются на наличие разрешённых тегов и атрибутов

Санитизация: Функция использует встроенные механизмы очистки WordPress

Рекомендации: Необходимо проверять данные перед их передачей в функцию, чтобы избежать непредвиденных ошибок

— Связанные функции

wp_kses()

Фильтрует строку, удаляя нежелательные теги и атрибуты

sanitize_text_field()

Очищает текстовое поле, удаляя все HTML-теги

— Хуки

wp_kses_allowed_html

Фильтрует разрешённые HTML-теги и атрибуты перед очисткой

— Примечания

– Ограничения

Не поддерживает сложные структуры HTML, такие как вложенные теги без соответствующих правил

– Частые проблемы

Неправильная работа при использовании сложных HTML-структур
Ошибки при отсутствии разрешённых тегов

Оставить комментарий Отменить

Нужна помощь с WordPress WooCommerce плагинами темой оптимизацией ?

Упрощаем сложное, создаем впечатляющее!

100% без риска

Нет обязательств по найму

Бесплатная оценка

1900 ₽

6 разных демо

Cоздать сайт для блога на WordPress. Идеально подходит для сайта новостей блогов и журналов, обеспечивая комфортное и приятное взаимодействие , полностью на русском языке