Я сомневаюсь, что для использования встроенного JS файла внутри файла php мне нужно передать динамическую переменную c в этот код: '<script type = "text / javascript">document.location.href = "’. $ url.' ";</script>';
Какое возможное решение предпочтительнее избежать межсайтовых сценариев?
Решение 1: '<script type = "text / javascript">document.location.href =' .esc_js ($ url). ');</script>';
Решение 2: '<script type = "text / javascript">document.location.href = encodeURI ("'. esc_js ($ url). '");</script>';
Решение 3: Ни один из двух
Спасибо за любые предложения