Документация WordPress

wp_create_nonce

wp_create_nonce() в WordPress используется для создания Nonce — случайно сгенерированного идентификатора, который служит для защиты от атак типа CSRF (межсайтовая подделка запроса) и обеспечивает целостность данных.

Пример использования wp_create_nonce():

В примере выше мы используем wp_create_nonce() для создания Nonce с идентификатором «my_action».

wp_create_nonce() принимает один обязательный аргумент — строку $action, которая представляет собой идентификатор действия, связанного с Nonce. Это обычно строковый идентификатор, связанный с определенным действием или формой.

Функция wp_create_nonce() возвращает сгенерированное значение Nonce, которое можно использовать в формах, ссылках или запросах для проверки целостности и подтверждения правильности отправителя.

Обычно Nonce включается в форму или запрос в качестве скрытого поля или параметра, чтобы затем быть проверенным с помощью функции wp_verify_nonce() для гарантии правильности и целостности переданных данных.

Пример использования Nonce в форме:

Мы создаем Nonce с идентификатором «my_action» и включаем его в форму с помощью скрытого поля. Значение Nonce будет передаваться вместе с формой для последующей проверки при отправке данных.

security WP_core