Документация WordPress

wp_verify_nonce

wp_verify_nonce() в WordPress используется для проверки целостности и валидности Nonce. Nonce представляет собой случайно сгенерированную строку или число, которое используется для защиты от атак типа CSRF (межсайтовая подделка запроса) и гарантирует, что действие выполняется только с правильным идентификатором Nonce.

Пример использования wp_verify_nonce():

В примере мы используем wp_verify_nonce() для проверки валидности Nonce, переданного в запросе.

Первым аргументом передается $nonce, который представляет собой значение Nonce, полученное из запроса (например, из $_POST или $_GET).

Вторым аргументом передается $action, который представляет собой название действия, связанное с Nonce. Это обычно строковый идентификатор, связанный с определенным действием или формой.

Функция wp_verify_nonce() возвращает логическое значение true, если Nonce валиден и целостен, и false, если Nonce недействителен или был изменен.

Проверка Nonce с помощью wp_verify_nonce() позволяет гарантировать, что запрос был отправлен с правильным идентификатором Nonce и что действие может быть безопасно выполнено.

Обычно Nonce генерируется с помощью функции wp_create_nonce() и включается в форму или запрос в качестве скрытого поля или параметра. При получении запроса Nonce сравнивается с помощью wp_verify_nonce(), чтобы убедиться в его валидности перед выполнением дальнейших действий.

security WP_core