check_admin_referer
check_admin_referer()
— это функция в WordPress, которая используется для проверки переданных данных и подтверждения в том, что запрос является допустимым и происходит от ожидаемого источника в административной части сайта.
Пример использования check_admin_referer()
:
В этом примере мы регистрируем два действия admin_post_my_admin_action
и admin_post_nopriv_my_admin_action
, которые соответствуют обработчику административного действия my_admin_callback
. Оба действия указывают на ту же функцию обратного вызова, чтобы обрабатывать запросы как от авторизованных пользователей, так и от неавторизованных.
Внутри функции my_admin_callback
мы вызываем check_admin_referer()
, передавая два аргумента: имя nonce (в данном случае ‘my_admin_nonce
‘) и имя поля nonce, которое ожидается в запросе (в данном случае ‘security
‘).
Если проверка nonce успешна, вы можете продолжить с обработкой запроса и выполнить необходимые операции. В этом примере мы перенаправляем пользователя на другую страницу, используя функцию wp_redirect()
.
Важно убедиться, что при отправке запроса в административной части сайта вы также передаете nonce в поле ‘security
‘. В противном случае check_admin_referer()
не пройдет проверку и запрос будет отклонен.
Обратите внимание, что после выполнения перенаправления с помощью wp_redirect()
и exit важно завершить выполнение скрипта, чтобы предотвратить дальнейшую обработку.