wp_verify_nonce
wp_verify_nonce()
в WordPress используется для проверки целостности и валидности Nonce. Nonce представляет собой случайно сгенерированную строку или число, которое используется для защиты от атак типа CSRF (межсайтовая подделка запроса) и гарантирует, что действие выполняется только с правильным идентификатором Nonce.
Пример использования wp_verify_nonce()
:
В примере мы используем wp_verify_nonce()
для проверки валидности Nonce, переданного в запросе.
Первым аргументом передается $nonce
, который представляет собой значение Nonce, полученное из запроса (например, из $_POST
или $_GET
).
Вторым аргументом передается $action
, который представляет собой название действия, связанное с Nonce. Это обычно строковый идентификатор, связанный с определенным действием или формой.
Функция wp_verify_nonce()
возвращает логическое значение true
, если Nonce валиден и целостен, и false
, если Nonce недействителен или был изменен.
Проверка Nonce с помощью
wp_verify_nonce()
позволяет гарантировать, что запрос был отправлен с правильным идентификатором Nonce и что действие может быть безопасно выполнено.
Обычно Nonce генерируется с помощью функции wp_create_nonce()
и включается в форму или запрос в качестве скрытого поля или параметра. При получении запроса Nonce сравнивается с помощью wp_verify_nonce()
, чтобы убедиться в его валидности перед выполнением дальнейших действий.
Функции WordPress
- number_format_i18n
- wp_nonce_url
- sanitize_url
- _doing_it_wrong
- wp_validate_redirect
- wp_nonce_field
- wp_privacy_anonymize_data
- kses_init_filters
- kses_remove_filters
- wpmu_activate_signup
- is_ssl
- wp_unslash
- add_query_arg
- get_post_ancestors
- wp_safe_redirect
- get_current_screen
- WP_Screen
- wp_generate_password
- wp_destroy_current_session
- wp_parse_auth_cookie
- wp_get_session_token
- get_charset_collate
- dbDelta
- wp_create_nonce
- is_user_logged_in
- auth_redirect
- wp_set_auth_cookie
- wp_set_current_user
- wp_clear_auth_cookie
- wp_logout
- wp_kses_post
- wp_kses_data
- wp_filter_post_kses
- wp_parse_args
- wp_salt
- wp_hash_password
- wp_hash
- wp_sanitize_redirect
- wp_http_validate_url
- wp_referer_field
- wp_nonce_ays
- sanitize_sql_orderby
- wp_strip_all_tags
- wp_specialchars_decode
- urlencode_deep
- tag_escape
- esc_url_raw
- esc_textarea
- esc_js
- esc_html_e
- esc_html
- esc_sql
- current_user_can
- wpdb
- esc_attr
- esc_html__
- esc_url