Документация WordPress
wp_nonce_url
Функция wp_nonce_url
в WordPress используется для добавления nonce (набор символов) к URL-адресу с целью обеспечения безопасности при передаче данных между страницами. Nonce – это уникальное значение, которое предотвращает атаки и подделку запросов (CSRF).
Синтаксис функции:
wp_create_nonce
создает nonce для указанного действия (‘my-nonce-action’ в данном случае).wp_nonce_url
добавляет nonce к указанному URL-адресу.wp_redirect
перенаправляет пользователя на URL-адрес с добавленным nonce.exit
завершает выполнение скрипта, чтобы предотвратить выполнение дополнительного кода после перенаправления. Останавливает работу интерпретатора php
При использовании wp_nonce_url
важно указывать правильное действие ('my-nonce-action'
в примере). Это действие будет использоваться для создания и проверки nonce. Nonce обычно добавляется к URL-адресу в виде параметра, например: https://example.com/some-page/?_wpnonce=<nonce-value>
.
security
Функции WordPress
- sanitize_text_field
- sanitize_textarea_field
- sanitize_url
- wp_validate_redirect
- wp_nonce_field
- wp_privacy_anonymize_data
- kses_init_filters
- kses_remove_filters
- wpmu_activate_signup
- is_ssl
- wp_unslash
- wp_safe_redirect
- wp_generate_password
- wp_destroy_current_session
- wp_parse_auth_cookie
- wp_get_session_token
- wp_create_nonce
- wp_verify_nonce
- is_user_logged_in
- wp_kses_post
- wp_kses_data
- wp_filter_post_kses
- wp_salt
- wp_hash_password
- wp_hash
- wp_sanitize_redirect
- wp_http_validate_url
- wp_referer_field
- wp_nonce_ays
- sanitize_sql_orderby
- wp_strip_all_tags
- wp_specialchars_decode
- urlencode_deep
- tag_escape
- esc_url_raw
- esc_textarea
- esc_js
- esc_html_e
- esc_html
- esc_sql
- esc_attr
- esc_html__
- esc_url