저는 다른 개발자와 함께 WordPress 사이트에서 작업하고 있습니다. _setCustomVar
을 통해 Google 웹 로그 분석에서 upcustom 변수를 설정하기 위해 작성한 코드는 html_entity_decode
을 사용합니다. 그들은 잘 알려진 많은 것을 가리켰다 Yoast plugin which uses a similar technique. 왜 내가 그런 식으로 사용할 지 모르겠다.html_entity_decode를 사용하여 Google 애널리틱스 맞춤 변수를 이스케이프 처리해야합니까?
아무튼 나는 문자열을 인코딩 할 수 없으므로 함수는 아무 것도하지 않습니다. WordPress는 심지어 악센트가있는 문자열을 전달하므로 전혀 암호화되지 않으므로 악의적 인 인코딩 된 문자는 걱정할 필요가 없습니다. 실제로, 당신이하고 싶지 않은 한 가지는 Google Analytics에 HTML의 엉망을 보냅니다. 맞습니까?
html_entity_decode
을 사용하지 않는 것이 작은 따옴표로 묶여있는 JS 스크립트에서 작은 따옴표로 묶인 문자열은 작은 따옴표가있는 모든 변수가 중단된다는 것을 의미하므로 변경했습니다. Google 웹 로그 분석 추적.
대신 strip_tags
및 esc_js
(a WordPress function)을 사용하여 문자열을 청소합니다.
링크 된 스크립트가 매우 일반적으로 사용되므로 조금 걱정됩니다. 나는 뭔가에 대해 틀림에 틀림 없어야하고 나는 그것 때문에 내 자신의 스크립트를 망치고 싶지 않은 것처럼 보인다.
무엇이 누락 되었습니까?