Описание функции wp_nonce_ays()
Функция wp_nonce_ays() используется для отображения сообщения о подтверждении действия, когда пользователь пытается выполнить действие, требующее подтверждения, связанного с безопасностью. Она обеспечивает дополнительный уровень защиты от подмены запросов (CSRF) путем использования nonce. При вызове этой функции отображается стандартное сообщение с кнопками для подтверждения или отмены действия.
Функция обычно вызывается в контексте административных действий, таких как удаление записей или изменение настроек.
Параметры
$nonce
Тип: string
Обязательный: Да
Описание: Nonce, используемый для проверки безопасности действия
Возможные значения:
$action
Тип: string
Обязательный: Да
Описание: Описание действия, которое требует подтверждения
Возможные значения:
Возвращаемое значение
Тип: void
Описание: Функция не возвращает значения, но выводит HTML-код с сообщением о подтверждении действия
Примеры использования
Проверка nonce и вызов wp_nonce_ays для отображения сообщения
if ( ! wp_verify_nonce( $_REQUEST['_wpnonce'], 'my_action' ) ) {
wp_nonce_ays( $_REQUEST['_wpnonce'], 'Удалить запись' );
}
Отображает сообщение о подтверждении удаления записи
Вывод сообщения о подтверждении с пользовательским текстом
wp_nonce_ays( 'my_nonce_value', 'Подтвердите удаление записи' );
Пользователь видит текст ‘Подтвердите удаление записи’
Безопасность
Валидация входных данных: Nonce проверяется с помощью функции wp_verify_nonce
Санитизация: Nonce и текст действия не требуют дополнительной очистки, так как используются в выводе
Рекомендации: Используйте wp_nonce_ays только в случае, если проверка nonce не прошла
— Связанные функции
Проверяет, действителен ли nonce
Создает скрытое поле для nonce в форме
— Примечания
– Ограничения
Не используется в публичной части сайта
– Частые проблемы
- Сообщение не отображается, если nonce действителен
- Необходимо правильно передавать параметры
