Описание функции wp_create_nonce()
Функция wp_create_nonce() генерирует уникальный токен, который используется для защиты от CSRF-атак в WordPress. Она позволяет разработчикам создавать безопасные ссылки и формы, подтверждающие, что запрос был инициирован пользователем, а не злоумышленником.
Nonce можно использовать для проверки действительности запросов на сервере, что повышает безопасность взаимодействия с сайтом
Параметры
$action
Тип: string
Обязательный: Да
Описание: Идентификатор действия, к которому относится nonce
Возможные значения:
0: Любая строка, представляющая уникальное действие
Возвращаемое значение
Тип: string
Описание: Строка, представляющая nonce
Возможные значения:
• Строка с уникальным токеном безопасности
• Пустая строка в случае ошибки
Примеры использования
Генерация nonce для действия редактирования поста
$nonce = wp_create_nonce('edit_post');
// Используйте $nonce в форме или ссылке
Этот nonce можно использовать в форме редактирования поста
Генерация nonce для произвольного действия
$nonce = wp_create_nonce('custom_action');
// Передача $nonce в AJAX-запрос
Nonce позволяет проверить запрос на сервере
Безопасность
Валидация входных данных: Строка действия проходит валидацию внутри функции
Санитизация: Параметры автоматически очищаются WordPress
Рекомендации: Используйте nonce для всех действий, требующих подтверждения пользователя
— Связанные функции
Проверяет действительность nonce
Создает скрытое поле формы с nonce
— Примечания
– Ограничения
Nonce действителен в течение 24 часов по умолчанию
– Частые проблемы
- Неверный nonce возвращает false при проверке
- Nonce может устареть, если временной интервал превышен
