云策 WordPress 开发者社区

钩子文档

wp_authorize_application_redirect_url_invalid_protocols

查看官方原文 ↗
💡 云策文档标注

概述

此文档介绍 WordPress 过滤器 wp_authorize_application_redirect_url_invalid_protocols,用于修改应用程序重定向 URL 中无效协议的列表。开发者可以通过此过滤器自定义哪些协议被视为无效,以增强安全性。

关键要点

  • 过滤器名称:wp_authorize_application_redirect_url_invalid_protocols
  • 参数:$bad_protocols(字符串数组,无效协议列表)和 $url(字符串,待验证的重定向 URL)
  • 用途:在验证重定向 URL 协议时,过滤无效协议,默认排除 http 和 javascript
  • 相关函数:wp_is_authorize_application_redirect_url_valid() 用于验证重定向 URL 协议方案
  • 引入版本:WordPress 6.3.2
📄 原文内容

Filters the list of invalid protocols used in applications redirect URLs.

Parameters

$bad_protocolsstring[]
Array of invalid protocols.
$urlstring
The redirect URL to be validated.

Source

$invalid_protocols = apply_filters( 'wp_authorize_application_redirect_url_invalid_protocols', $bad_protocols, $url );

View all references View on Trac View on GitHub

Used by Description
wp_is_authorize_application_redirect_url_valid()wp-admin/includes/user.php

Validates the redirect URL protocol scheme. The protocol can be anything except http and javascript.

Changelog

Version Description
6.3.2 Introduced.