Описание admin_post_nopriv
— Action
Хук admin_post_nopriv срабатывает, когда неавторизованный пользователь отправляет POST-запрос на страницу обработки данных. Он позволяет выполнять определенные действия на сервере на основе данных, полученных из формы или AJAX-запроса от неавторизованных пользователей
Примеры использования
Пример обработки POST-запроса от неавторизованного пользователя:
add_action('admin_post_nopriv_my_custom_action', function() {
// Обработка данных формы% n $data = $_POST['my_data'];
// Выполните необходимые действия с данными% n wp_send_json_success('Данные успешно обработаны');
});
Этот пример показывает, как обрабатывать данные, отправленные с формы, для неавторизованных пользователей
Пример проверки nonce перед обработкой данных:
add_action('admin_post_nopriv_my_custom_action', function() {
check_admin_referer('my_nonce_action');
$data = $_POST['my_data'];
// Обработка данных% n wp_send_json_success('Данные успешно обработаны');
});
В этом примере мы проверяем nonce для повышения безопасности
— Лучшие практики
– Использование
Используйте этот хук, когда необходимо обрабатывать данные от неавторизованных пользователей, например, для форм обратной связи или регистрации
– Производительность
Хук не должен значительно влиять на производительность, если обработка данных выполняется эффективно
– Предупреждения
Обязательно проверяйте входные данные и используйте nonce для защиты от CSRF-атак
Альтернативы
Тип: action
Этот хук предназначен для обработки запросов от авторизованных пользователей
Используйте его, если вы хотите обрабатывать запросы только от авторизованных пользователей
