wp_create_nonce
wp_create_nonce()
в WordPress используется для создания Nonce — случайно сгенерированного идентификатора, который служит для защиты от атак типа CSRF (межсайтовая подделка запроса) и обеспечивает целостность данных.
Пример использования wp_create_nonce()
:
В примере выше мы используем wp_create_nonce()
для создания Nonce с идентификатором «my_action».
wp_create_nonce()
принимает один обязательный аргумент — строку $action
, которая представляет собой идентификатор действия, связанного с Nonce. Это обычно строковый идентификатор, связанный с определенным действием или формой.
Функция wp_create_nonce()
возвращает сгенерированное значение Nonce, которое можно использовать в формах, ссылках или запросах для проверки целостности и подтверждения правильности отправителя.
Обычно Nonce включается в форму или запрос в качестве скрытого поля или параметра, чтобы затем быть проверенным с помощью функции
wp_verify_nonce()
для гарантии правильности и целостности переданных данных.
Пример использования Nonce в форме:
Мы создаем Nonce с идентификатором «my_action» и включаем его в форму с помощью скрытого поля. Значение Nonce будет передаваться вместе с формой для последующей проверки при отправке данных.
Функции WordPress
- sanitize_text_field
- sanitize_textarea_field
- number_format_i18n
- wp_nonce_url
- sanitize_url
- _doing_it_wrong
- wp_validate_redirect
- wp_nonce_field
- wp_privacy_anonymize_data
- kses_init_filters
- kses_remove_filters
- wpmu_activate_signup
- is_ssl
- wp_unslash
- add_query_arg
- get_post_ancestors
- wp_safe_redirect
- get_current_screen
- WP_Screen
- wp_generate_password
- wp_destroy_current_session
- wp_parse_auth_cookie
- wp_get_session_token
- get_charset_collate
- dbDelta
- wp_verify_nonce
- is_user_logged_in
- auth_redirect
- wp_set_auth_cookie
- wp_set_current_user
- wp_clear_auth_cookie
- wp_logout
- wp_kses_post
- wp_kses_data
- wp_filter_post_kses
- wp_parse_args
- wp_salt
- wp_hash_password
- wp_hash
- wp_sanitize_redirect
- wp_http_validate_url
- wp_referer_field
- wp_nonce_ays
- sanitize_sql_orderby
- wp_strip_all_tags
- wp_specialchars_decode
- urlencode_deep
- tag_escape
- esc_url_raw
- esc_textarea
- esc_js
- esc_html_e
- esc_html
- esc_sql
- current_user_can
- wpdb
- esc_attr
- esc_html__
- esc_url