Translations in source code

时间:2019-01-04 作者:CHD

我已经完成并部署了一个WordPress站点。查看浏览器工具中的源代码,HTML代码中嵌入的脚本包含所有字符串(原始翻译),包括所有Gutenberg选项,看起来不太安全。

这是一个示例:

(function( translations ){translations.locale_data.messages[""].domain = "default";wp.i18n.setLocaleData( translations.locale_data.messages, "default" );})({"translation-revision-date":"2018-12-26 13:33:36+0000","generator":"GlotPress\\/2.4.0-alpha","domain":"messages","locale_data":{"messages":{"":{"domain":"messages","plural-forms":"nplurals=2; plural=n != 1;","lang":"es"},"Backtick":["Acento grave"],"Period":["Punto"],"Comma":["Coma"]}}});
或此(函数内部):

"Given your current role, you can only link a video, you cannot upload.":["Con tu perfil actual solo puedes enlazar un v\\u00eddeo, no puedes subirlo."]
这正常吗?

1 个回复
SO网友:Tim

这在WordPress 5中是“正常的”,因为这是新的wp_set_script_translations 函数用于。

该函数告诉WordPress将包含翻译的JSON文件与将使用它们的特定脚本相关联。正如您所见,它通过将翻译嵌入为JavaScript对象来使用它们。

你说这不安全,但你没有说出你所担心的。我想说的是,它和您允许的任何文件一样安全。您可以从可信的源代码安装PHP代码,并允许其执行。JavaScript也是如此。因此,对翻译也要同样小心,不要安装来自不受信任来源的语言包!

标签: translation   小码农  

相关推荐

Post types translation

我尝试翻译帖子类型名称(帖子、页面和附件)。我有以下代码:function create_skip_post_types_box () { $post_types = get_post_types(array(\'public\'=>true), \'names\' ); $opt = $this->_get_option(); $skip_types = is_array(@$opt[\'skip_post_types\