wp_check_jsonp_callback()

检查JSONP回调是否是有效的JavaScript回调。

原型

wp_check_jsonp_callback( string $callback )

描述

仅允许回调函数名称中的字母数字字符和点字符。这有助于缓解直接输出用户输入引起的XSS攻击。

参数

$callback (string) (Required) 提供JSONP回调函数。

返回值

(bool)  如果有效回调则为True，否则为false。

源文件

路径：wp-includes/functions.php

<?php
...
function wp_check_jsonp_callback( $callback ) {
	if ( ! is_string( $callback ) ) {
		return false;
	}
	preg_replace( '/[^w.]/', '', $callback, -1, $illegal_char_count );
	return 0 === $illegal_char_count;
}
...
?>

其他

英文文档：https://developer.wordpress.org/reference/functions/wp_check_jsonp_callback/