Verwenden von wp_localize_script in der Vorlagendatei – ist es sicher?

Ich habe den folgenden Code in einer meiner Template-Dateien (NOT functions.php)

$datatoBePassed = array( 'pageTitle' => get_the_title() ); wp_localize_script( 'main-js', 'php_vars', $datatoBePassed ); 

Ich frage mich, ob es irgendwelche inhärenten Sicherheitsprobleme gibt, wenn man so etwas außerhalb von functions.php macht. Mein Ziel ist sehr einfach: Ich übergebe den Seitentitel einfach in JavaScript, so dass der rote Text in einer vorhandenen Liste hervorgehoben werden kann. Ich weiß, dass es wahrscheinlich bessere Möglichkeiten gibt, dies zu erreichen, aber dies ist die beste Lösung im Moment. Wenn das unsicher ist, kann ich es einfach in eine display:none div, und lese das stattdessen.

Solutions Collecting From Web of "Verwenden von wp_localize_script in der Vorlagendatei – ist es sicher?"

Eingabe / Ausgabe-bezogenes Sicherheitsproblem kann grob in zwei Bereiche unterteilt werden:

  • Jemand schafft es, Informationen zu lesen, die sie nicht sollen;
  • Jemand schafft es, Informationen zu schreiben, die sie nicht sollten.

Localize ist nicht in der Lage , etwas in die Site zu schreiben , so dass Sie in dieser Hinsicht sicher sind.

Auf der Leseseite ist es nicht viel anders als nur Dinge in die Seitenquelle (was es im Wesentlichen tut) zu wiederholen. Das einzige, was Sie beachten müssen, ist, dass die bereitgestellten Daten nicht durch Benutzer / Eingabe manipuliert werden können.

Zum Beispiel sollte der Seitentitel genau für die Seite sein, die gerade verarbeitet wird, und es sollte keine Löcher geben, die es erlauben, den Titel für eine andere Seite zurückzugeben (was privat und so sein könnte).