wp_kses_uri_attributes()

18 февраля, 2025

Функция wp_kses_uri_attributes() используется для фильтрации атрибутов URI, обеспечивая безопасность при работе с пользовательскими данными

Описание функции wp_kses_uri_attributes()

Функция wp_kses_uri_attributes() предназначена для фильтрации и проверки атрибутов URI, таких как src, href и других, чтобы предотвратить внедрение вредоносных ссылок. Она используется в контексте валидации пользовательских данных, особенно в формах и при обработке контента, где могут быть вставлены ссылки. Функция помогает обеспечить безопасность на сайте, исключая потенциальные уязвимости, связанные с XSS-атаками

Эта функция стала доступна с версии 4.0.0

Параметры

$allowed_attributes

Тип: array

Обязательный: Да

По умолчанию: array()

Описание: Массив допустимых атрибутов URI

Возможные значения:

href: URL ссылки

src: URL источника

data: URL данных

Возвращаемое значение

Тип: array

Описание: Массив отфильтрованных атрибутов URI

Возможные значения:

• Массив отфильтрованных атрибутов при успешном выполнении

• Пустой массив если атрибуты не прошли проверку

• null в случае ошибки

Примеры использования

Базовый пример фильтрации атрибутов URI

				
					$allowed_attributes = array('href' => 'https://example.com');
$filtered_attributes = wp_kses_uri_attributes($allowed_attributes);
// $filtered_attributes будет содержать только безопасные атрибуты

Содержит только разрешенный href

Фильтрация нескольких атрибутов URI

				
					$allowed_attributes = array('
    'src' => 'https://example.com/image.png',
    'href' => 'https://example.com'
);
$filtered_attributes = wp_kses_uri_attributes($allowed_attributes);

Содержит только проверенные атрибуты

Безопасность

Валидация входных данных: Параметры проверяются на допустимость

Санитизация: Входные данные очищаются для предотвращения XSS

Рекомендации: Используйте только доверенные источники для атрибутов URI

— Связанные функции

wp_kses()

Фильтрует HTML для предотвращения внедрения вредоносного кода

esc_url()

Экранирует URL для безопасного вывода

— Хуки

kses_allowed_attributes

Фильтрует массив допустимых атрибутов URI

— Примечания

– Ограничения

Может не поддерживать все возможные атрибуты URI

– Частые проблемы

Возвращает пустой массив при недопустимых атрибутах
Некорректная обработка атрибутов может привести к уязвимостям

Оставить комментарий Отменить

Нужна помощь с WordPress WooCommerce плагинами темой оптимизацией ?

Упрощаем сложное, создаем впечатляющее!

100% без риска

Нет обязательств по найму

Бесплатная оценка

5900 ₽

Мега меню

Премиальный шаблон для создания сайта компании или интернет магазина с высокой конверсией на базе WordPress и WooCommerce, раскрывающий всю мощь плагина Elementor, как лучшего визуального редактора!