标题几乎说明了一切。我看了看来源,没有发现有人逃跑。但是,我不能肯定。
wp_localize_script( \'script-hook\', \'object_name\', array(
\'param_1\' => $value_1, // This?
\'param_2\' => esc_js( $value_2 ) // Or, this?
) );
我是否需要转义传递给wp_LOCALIZE_SCRIPT()的数据?
1 个回复
最合适的回答,由SO网友:Wes Moberly 整理而成
据我所知wp_localize_script 除了生成有效JSON所需的数据外,不会转义任何数据,所有内容都作为字符串发送。该函数最初设计为允许将JS中使用的字符串翻译成其他语言(因此函数名的“本地化”部分)。因此,如果您传递的数据来自用户输入或其他用户生成的数据,那么您肯定会想要对其进行转义。