check_ajax_referer()

Функция нужна для валидации одноразовых чисел (nonces) в AJAX-запросах.

Рекомендую вам свой видеокурс по AJAX в WordPress.

Читайте, что такое одноразовые числа (nonces) и для чего они нужны в этом уроке.

check_ajax_referer( $action = -1, $query_arg = false, $die = true )

Параметры функции check_ajax_referer()

$action
(строка|целое) Ключ, описывающий действие, который использовался при создании проверяемого защитного нонс-ключа! (если использовался).
$query_arg
(строка) Начиная с версии WordPress 2.5 вы можете указать название ключа, в котором хотите проверять значение nonce, по умолчанию проверяются ключи _ajax_nonce и _wpnonce.
$die
(логическое) По умолчанию, если проверка nonce не удалась, то функция вызывает wp_die() и прекращает выполнение AJAX-запроса, но, указав этот параметр в значение true, функция будет возвращать 1, 2 или false, аналогично функции wp_verify_nonce().

Пример использования check_ajax_referer()

В целом у меня даже есть видеоурок с примером, можете посмотреть его.

// создаём одноразовое число
$ajax_nonce = wp_create_nonce( 'true_security' );
 
echo '<script>
jQuery( function( $ ){
	var data = {
		action: 'true_action',
		security: '' . $ajax_nonce . '', // передаём значение nonce в запрос
		true_str: 'Привет!'
	};
	$.post( ajaxurl, data, function( response ) {
		console.log( 'Ответ с сервера: ' + response );
	});
});
</script>';

И непосредственно в обработчике AJAX-запроса:

add_action( 'wp_ajax_true_action', 'true_ajax_cb' );
 
function true_ajax_cb() {
	check_ajax_referer( 'true_security', 'security' ); // проверка nonce-ключа
	echo $_POST[ 'true_str' ];
	die;
}

Источник: Блог Миши Рудрастых

Миша Рудрастых

Путешествует по миру и рассказывает всем о WordPress лично, у себя в блогах и на курсах в Санкт-Петербурге. Умеет просто объяснять сложные вещи, делает это красиво. Организовывает неплохие WordCamp's, но совсем не умеет слушать чужие доклады.

Добавить комментарий

%d такие блоггеры, как: