check_admin_referer
check_admin_referer() — это функция в WordPress, которая используется для проверки переданных данных и подтверждения в том, что запрос является допустимым и происходит от ожидаемого источника в административной части сайта.
Пример использования check_admin_referer():
В этом примере мы регистрируем два действия admin_post_my_admin_action и admin_post_nopriv_my_admin_action, которые соответствуют обработчику административного действия my_admin_callback. Оба действия указывают на ту же функцию обратного вызова, чтобы обрабатывать запросы как от авторизованных пользователей, так и от неавторизованных.
Внутри функции my_admin_callback мы вызываем check_admin_referer(), передавая два аргумента: имя nonce (в данном случае ‘my_admin_nonce‘) и имя поля nonce, которое ожидается в запросе (в данном случае ‘security‘).
Если проверка nonce успешна, вы можете продолжить с обработкой запроса и выполнить необходимые операции. В этом примере мы перенаправляем пользователя на другую страницу, используя функцию wp_redirect().
Важно убедиться, что при отправке запроса в административной части сайта вы также передаете nonce в поле ‘security‘. В противном случае check_admin_referer() не пройдет проверку и запрос будет отклонен.
Обратите внимание, что после выполнения перенаправления с помощью wp_redirect() и exit важно завершить выполнение скрипта, чтобы предотвратить дальнейшую обработку.
