Документация WordPress

check_admin_referer

check_admin_referer() — это функция в WordPress, которая используется для проверки переданных данных и подтверждения в том, что запрос является допустимым и происходит от ожидаемого источника в административной части сайта.

Пример использования check_admin_referer():

В этом примере мы регистрируем два действия admin_post_my_admin_action и admin_post_nopriv_my_admin_action, которые соответствуют обработчику административного действия my_admin_callback. Оба действия указывают на ту же функцию обратного вызова, чтобы обрабатывать запросы как от авторизованных пользователей, так и от неавторизованных.

Внутри функции my_admin_callback мы вызываем check_admin_referer(), передавая два аргумента: имя nonce (в данном случае ‘my_admin_nonce‘) и имя поля nonce, которое ожидается в запросе (в данном случае ‘security‘).

Если проверка nonce успешна, вы можете продолжить с обработкой запроса и выполнить необходимые операции. В этом примере мы перенаправляем пользователя на другую страницу, используя функцию wp_redirect().

Важно убедиться, что при отправке запроса в административной части сайта вы также передаете nonce в поле ‘security‘. В противном случае check_admin_referer() не пройдет проверку и запрос будет отклонен.

Обратите внимание, что после выполнения перенаправления с помощью wp_redirect() и exit важно завершить выполнение скрипта, чтобы предотвратить дальнейшую обработку.

ajax