Описание check_ajax_referer
— Action
Хук check_ajax_referer используется для проверки безопасности AJAX запросов в WordPress. Он срабатывает при обработке AJAX запросов и обеспечивает защиту от CSRF атак, проверяя валидность переданного реферера
Примеры использования
Пример использования check_ajax_referer для проверки безопасности AJAX запроса:
add_action('wp_ajax_my_action', function() {
check_ajax_referer('my_nonce', 'security');
// Обработка AJAX запроса
});
В этом примере мы проверяем реферер перед обработкой AJAX запроса с действием ‘my_action’.
Пример с отключением завершения выполнения скрипта:
add_action('wp_ajax_my_action', function() {
check_ajax_referer('my_nonce', 'security', false);
// Обработка AJAX запроса, если реферер не прошел проверку
});
Здесь мы отключаем завершение скрипта, если проверка не пройдена. Это может быть полезно для выполнения других действий.
— Лучшие практики
– Использование
Используйте этот хук для защиты своих AJAX запросов от CSRF атак
– Производительность
Хук не оказывает значительного влияния на производительность, так как проверка реферера быстра
– Предупреждения
Убедитесь, что значение action совпадает с тем, что используется при создании nonce для корректной работы
Альтернативы
Тип: function
Функция для проверки nonce в запросах, может использоваться вместе с check_ajax_referer
Используйте wp_verify_nonce, если вам нужно проверять nonce в других контекстах, не только в AJAX
