在模板的php文件中包含一个javascript文件安全吗?

时间:2016-11-16 作者:Angelo C

我想在wordpress多站点安装中包含一些jquery插件文件。我的解决方案是为需要这些jquery插件的页面创建一个特定的模板文件。下面是包含我的javascript文件的代码行,我已将其放置在模板文件的最后一行。

<script type="text/javascript" src="<?php bloginfo(\'template_url\'); ?>/plugins/jquery.tablesorter.min.js" ></script>
此解决方案是否是在特定模板中包含文件的安全方法?任何反馈都会非常有用!

1 个回复
最合适的回答,由SO网友:Ranuka 整理而成

正如@N00b提到的是,添加JS脚本是安全的,只要它不包含任何敏感信息。JS完全暴露于客户端,无论如何都不应该这样做。

但在您的情况下,最好创建一个特定于站点的自定义插件,并使用它添加JS。

示例:

function themeslug_enqueue_style() {
    wp_enqueue_style( \'core\', \'style.css\', false ); 
}

function themeslug_enqueue_script() {
    wp_enqueue_script( \'my-js\', \'filename.js\', false );
}

add_action( \'wp_enqueue_scripts\', \'themeslug_enqueue_style\' );
add_action( \'wp_enqueue_scripts\', \'themeslug_enqueue_script\' );
更多详细信息:Plugin API/Action Reference/wp enqueue scripts

标签: jquery   templates   javascript   page-template   template-include   小码农  

相关推荐

如何使用两个不同文件向jQuery AJAX调用发送php变量

我需要从一个php文件(page.php)向另一个jquery文件(sender.js)中的Ajax调用发送一个私人电子邮件地址。此电子邮件地址必须对用户/或网站不可见,直到用户从wp\\U mail获得自动响应,它必须允许用户答复组织。此电子邮件地址因客户想要联系的组织而异(数百个)。我必须在表单之前从组织获取电子邮件地址,因为它是由javascript生成的。(generated\\u mail.js)发件人。js在页面的标题中被很好地调用。php我在(page.php)中尝试了这段代码——一个组织在