- A+
有的用户会在WordPress搜索框输入HTML代码或者可执行代码,破坏网站,在主题functions.php
文件添加以下代码,防止XSS漏洞。
function exclude_html_and_executable_from_search($query) {
if ($query->is_search) {
$search_query = $query->get('s');
$clean_search_query = wp_strip_all_tags($search_query); // 移除搜索词中的 HTML 标签
$clean_search_query = wp_kses_post($clean_search_query); // 移除搜索词中的可执行代码
$query->set('s', $clean_search_query);
}
return $query;
}
add_filter('pre_get_posts', 'exclude_html_and_executable_from_search');
独角兽驿站
公众号