check_ajax_referer

14 февраля, 2025
Узнайте, как использовать хук check_ajax_referer для проверки безопасности AJAX запросов в WordPress
Быстрая навигация по записи

Описание check_ajax_referer

— Action

Хук check_ajax_referer используется для проверки безопасности AJAX запросов в WordPress. Он срабатывает при обработке AJAX запросов и обеспечивает защиту от CSRF атак, проверяя валидность переданного реферера

Примеры использования

Пример использования check_ajax_referer для проверки безопасности AJAX запроса:

				
					add_action('wp_ajax_my_action', function() {
   check_ajax_referer('my_nonce', 'security');
   // Обработка AJAX запроса
});
				
			

В этом примере мы проверяем реферер перед обработкой AJAX запроса с действием ‘my_action’.

Пример с отключением завершения выполнения скрипта:

				
					add_action('wp_ajax_my_action', function() {
   check_ajax_referer('my_nonce', 'security', false);
   // Обработка AJAX запроса, если реферер не прошел проверку
});
				
			

Здесь мы отключаем завершение скрипта, если проверка не пройдена. Это может быть полезно для выполнения других действий.

— Лучшие практики

– Использование

Используйте этот хук для защиты своих AJAX запросов от CSRF атак

– Производительность

Хук не оказывает значительного влияния на производительность, так как проверка реферера быстра

– Предупреждения

Убедитесь, что значение action совпадает с тем, что используется при создании nonce для корректной работы

Альтернативы

Тип: function

Функция для проверки nonce в запросах, может использоваться вместе с check_ajax_referer

Используйте wp_verify_nonce, если вам нужно проверять nonce в других контекстах, не только в AJAX

Оставить комментарий

Нужна помощь с WordPress WooCommerce плагинами темой оптимизацией ?

Упрощаем сложное, создаем впечатляющее!
100% без риска
Нет обязательств по найму
Бесплатная оценка
1900 ₽
6 разных демо
Cоздать сайт для блога на WordPress. Идеально подходит для сайта новостей блогов и журналов, обеспечивая комфортное и приятное взаимодействие , полностью на русском языке

Поможем вывести Ваш бизнес на новый уровень!

Проснувшись однажды утром после беспокойного сна, Грегор Замза обнаружил

Добро пожаловать!

Авторизуйтесь, чтобы продолжить

или

Забыли пароль? Восстановить

* Если аккунта у Вас еще нет, то он будет создан автоматически

Давайте составим техническое задание!
100% без риска
Нет обязательств по найму
Бесплатная оценка стоимости
Здравствуйте! Я асистент на основе искусственного интеллекта. Вы можете общаться со мной, как с человеком — задавайте вопросы, описывайте свои идеи и требования.

С удовольствием помогу вам составить техническое задание для вашего WordPress проекта. Если Вам нужна техническая поддержка по купленному у нас плагину или шаблону, то создайте тикет в личном кабинете.

Выберите подходящий вариант или опишите свою задачу в свободной форме, и я помогу вам составить четкий план действий, для оценки стоимости нашими разработчиками! 😊