清理字符串,删除错误的 url 协议。
这个函数删除 $string 开头的不允许的协议,它会忽略空格和字符的大小写,和能够处理 html 实体。并且它是在一个 while 循环中运行,所以不会被 'javascript:javascript:alert(57)' 这样的字符串给欺骗了。
用法
参数
$string
(string) (required) 需要过滤错误 url 协议的字符串
default: none
$allowed_protocols
(array) (required) 允许的协议
default: none
返回值
(string)
过滤之后的字符串
修改记录
since: 1.0.0
源文件
wp-includes/kses.php