Sicherheitsbedrohung mit `home_url`?

In den Dokumenten der integrierten function home_url wird gesagt, dass es mit esc_url . Gibt es Sicherheitsbedrohungen ohne Verwendung von home_url ? Kann jemand es mit gefälschter Anfrage vortäuschen?

Solutions Collecting From Web of "Sicherheitsbedrohung mit `home_url`?"

Der Kodex besagt:

Verwenden Sie immer esc_url, wenn Sie URLs bereinigen ( in Textknoten , Attributknoten oder anderswo ). Lehnt URLs ab, die nicht über eines der bereitgestellten Protokollen auf der weißen Liste verfügen (standardmäßig http, https, ftp, ftps, mailto, news, irc, gopher, nntp, feed und telnet), löscht ungültige Zeichen und entfernt gefährliche Zeichen. Ersetzt clean_url (), das in 3.0 veraltet war.

Auch die Kraft hinter dieser kleinen Hilfsfunktion ist die

 get_option( 'home' ); 

Dies geschieht durch Benutzereingaben und Sie trauen den Benutzereingaben immer nicht zu. Dies hilft auch bei der Ausgabe eines gültigen Markups.