我正在Wordpress中的一个项目中工作，该项目将多个项目排队。js文件，其中每个文件都会向全局javascript对象添加一个新方法，这是为了使所需的方法仅在满足某些条件时可用，如is_page(), is_singular(), etc.

除了避免使用多个全局函数污染window对象之外，以这种方式添加方法的目的主要是能够在内嵌javascript中调用这些方法，这些javascript与WordPress函数一起添加，如wp_localize_script(), 或wp_add_inline_script(), 或add_action( \'wp_footer\', function_name ), 等

每个js文件内容遵循添加方法的相同模式，如下所示：

(function(){
    if( typeof globalFunctions === \'undefined\' ){ // If global object doesn\'t exist create empty global object.
        window.globalFunctions = {};
    }

    globalFunctions.method1 = function( name ){  // once object is created add method.
        console.log( \'My name is \' + name );
    }
})();

在Wordpress函数中。php文件内容如下：

// FIRST STEP REGISTERING AND ENQUEUEING SCRIPTS IN FOOTER
function add_js_files_fn() {

    wp_register_script( \'method-1\', get_template_directory_uri() . \'/js/method-1.js\', array(), null, true );
    wp_register_script( \'method-2\', get_template_directory_uri() . \'/js/method-2.js\', array(), null, true );
    wp_register_script( \'method-3\', get_template_directory_uri() . \'/js/method-3.js\', array(), null, true );

    // this conditional only makes method 1 available if visited page has slug of \'page-slug-example\'
    if ( is_page( \'page-slug-example\' ) ) {  
        wp_enqueue_script( \'method-1\' );
    }

    wp_enqueue_script( \'method-2\' ); // this line makes method 2 available in any page or post
    wp_enqueue_script( \'method-3\' ); // this line makes method 3 available in any page or post
}

add_action( \'wp_enqueue_scripts\', \'add_js_files_fn\' );

// SECOND STEP CALLING METHOD WITH INLINE JAVASCRIPT IF IS A CERTAIN PAGE
if ( is_page( \'page-slug-example\' ) ) { 

    add_action( \'wp_footer\', function() { ?>

        <script type="text/javascript">
        (function(){

            globalFunctions.method1(\'John Doe\'); // Outputs My Name is John Doe

        })();
        </script>

    <?php }, 999 ); 
}
?>

虽然这段代码工作得很好。我担心的是安全性，比如XSS攻击的目标是并改变由排队者首先创建的全局globalFunctions对象。js文件，因此，之后调用的方法可能会运行恶意代码。