Asegura la intención al verificar que un usuario fue remitido desde otra página de administración con el nonce de seguridad correcto.

Descripción

Esta función asegura que el usuario tiene la intención de realizar una acción determinada, lo que ayuda a protegerse contra ataques de estilo clickjacking. Verifica la intención, no la autorización, por lo tanto, no verifica las capacidades del usuario. Esto debe realizarse con current_user_can() o similar.

Si el valor de nonce no es válido, la función se cerrará con un “¿Está seguro?” mensaje de estilo.

Parámetros

$ acción

(En t|string)(Opcional)La acción nonce.

Valor predeterminado: -1

$ query_arg

(string)(Opcional) Clave para comprobar si hay nonce in $_REQUEST.

Valor predeterminado: ‘_wpnonce’

Regreso

(int |false) 1 si el nonce es válido y se generó entre 0-12 horas atrás, 2 si el nonce es válido y se generó entre 12-24 horas atrás. Falso si el nonce no es válido.

Más información

  • Usar la función sin la $action argumento es obsoleto y, a partir de Versión 3.2, si WP_DEBUG se establece en true, la función morirá con un mensaje apropiado (“Debe especificar una acción nonce para verificar mediante el primer parámetro.”Es el predeterminado).
  • A partir de 2.0.1, se comprueba el referente solamente Si el $action El argumento no se especifica (o se establece en el valor predeterminado -1) como un respaldo de compatibilidad con versiones anteriores para no usar un nonce. Se prefiere un nonce a los referentes no confiables y con $action especificado, la función se comporta de la misma manera que wp_verify_nonce () excepto que muere después de llamar a wp_nonce_ays () si el nonce no es válido o no se envió.

Fuente

Expediente: wp-includes / pluggable.php

functioncheck_admin_referer($action=-1,$query_arg='_wpnonce')if(-1===$action)_doing_it_wrong(__FUNCTION__,__('You should specify a nonce action to be verified by using the first parameter.'),'3.2.0');$adminurl=strtolower(admin_url());$referer=strtolower(wp_get_referer());$result=isset($_REQUEST[$query_arg])?wp_verify_nonce($_REQUEST[$query_arg],$action):false;/**
		 * Fires once the admin request has been validated or not.
		 *
		 * @since 1.5.1
		 *
		 * @param string    $action The nonce action.
		 * @param false

Relacionado

Usos

Usos Descripción
wp-includes / l10n.php:__ ()

Recupere la traducción de $ text.

wp-includes / pluggable.php:wp_verify_nonce ()

Verifica que se utilizó un nonce de seguridad correcto con límite de tiempo.

wp-includes / pluggable.php:check_admin_referer

Se activa una vez que la solicitud de administrador se ha validado o no.

wp-includes / functions.php:_Haciendolo mal()

Marque algo como llamado incorrectamente.

wp-includes / functions.php:wp_nonce_ays ()

Muestre el mensaje “¿Está seguro?” Para confirmar la acción que se está tomando.

wp-includes / functions.php:wp_get_referer ()

Recuperar el referente de ‘_wp_http_referer’ o el referente HTTP.

wp-includes / link-template.php:admin_url ()

Recupera la URL del área de administración del sitio actual.

wp-includes / plugin.php:do_action ()

Ejecuta funciones conectadas a un gancho de acción específico.

Usado por

Usado por Descripción
wp-admin / includes / post.php:use_block_editor_for_post ()

Devuelve si la publicación se puede editar en el editor de bloques.

wp-admin / includes / class-wp-privacy-requirements-table.php:WP_Privacy_Requests_Table :: process_bulk_action ()

Procesar acciones masivas.

wp-admin / includes / privacy-tools.php:_wp_personal_data_handle_actions ()

Manejar las acciones de la tabla de lista.

wp-admin / includes / misc.php:set_screen_options ()

Guarda la opción para el número de filas al enumerar publicaciones, páginas, comentarios, etc.

wp-admin / includes / dashboard.php:wp_dashboard_setup ()

Registra los widgets del tablero.

wp-admin / includes / media.php:media_upload_form_handler ()

Maneja envíos de formularios para el cargador de medios heredados.

wp-admin / includes / media.php:wp_media_upload_handler ()

Maneja el proceso de carga de medios.

wp-admin / includes / class-custom-image-header.php:Encabezado_imagen_personalizado :: paso_2 ()

Muestra el segundo paso de la página de imagen de encabezado personalizada.

wp-admin / includes / class-custom-image-header.php:Encabezado_imagen_personalizado :: step_3 ()

Muestra el tercer paso de la página de imagen de encabezado personalizada.

wp-admin / includes / class-custom-image-header.php:Encabezado_imagen_personalizado :: take_action ()

Ejecute la modificación del encabezado personalizado.

wp-admin / includes / class-custom-background.php:Fondo_personalizado :: take_action ()

Ejecute la modificación de fondo personalizada.

wp-admin / includes / class-custom-background.php:Fondo_personalizado :: handle_upload ()

Manejar una carga de imagen para la imagen de fondo.

Registro de cambios

Versión Descripción
2.5.0 los $query_arg se agregó el parámetro.
1.2.0 Introducido.