Документация WordPress

wp_nonce_url

Функция wp_nonce_url в WordPress используется для добавления nonce (набор символов) к URL-адресу с целью обеспечения безопасности при передаче данных между страницами. Nonce – это уникальное значение, которое предотвращает атаки и подделку запросов (CSRF).

Синтаксис функции:

  1. wp_create_nonce создает nonce для указанного действия (‘my-nonce-action’ в данном случае).
  2. wp_nonce_url добавляет nonce к указанному URL-адресу.
  3. wp_redirect перенаправляет пользователя на URL-адрес с добавленным nonce.
  4. exit завершает выполнение скрипта, чтобы предотвратить выполнение дополнительного кода после перенаправления. Останавливает работу интерпретатора php

При использовании wp_nonce_url важно указывать правильное действие ('my-nonce-action' в примере). Это действие будет использоваться для создания и проверки nonce. Nonce обычно добавляется к URL-адресу в виде параметра, например: https://example.com/some-page/?_wpnonce=<nonce-value>.

security