Hemos estado recabado en distintos espacios y así tener para ti la respuesta a tu dilema, en caso de inquietudes deja la inquietud y te responderemos con mucho gusto.
Asegura la intención al verificar que un usuario fue remitido desde otra página de administración con el nonce de seguridad correcto.
Descripción
Esta función asegura que el usuario tiene la intención de realizar una acción determinada, lo que ayuda a protegerse contra ataques de estilo clickjacking. Verifica la intención, no la autorización, por lo tanto, no verifica las capacidades del usuario. Esto debe realizarse con current_user_can() o similar.
Si el valor de nonce no es válido, la función se cerrará con un “¿Está seguro?” mensaje de estilo.
Parámetros
- $ acción
-
(En t|string)(Opcional)La acción nonce.
Valor predeterminado: -1
- $ query_arg
-
(string)(Opcional) Clave para comprobar si hay nonce in
$_REQUEST.Valor predeterminado: ‘_wpnonce’
Regreso
(int |false) 1 si el nonce es válido y se generó entre 0-12 horas atrás, 2 si el nonce es válido y se generó entre 12-24 horas atrás. Falso si el nonce no es válido.
Más información
- Usar la función sin la
$actionargumento es obsoleto y, a partir de Versión 3.2, siWP_DEBUGse establece entrue, la función morirá con un mensaje apropiado (“Debe especificar una acción nonce para verificar mediante el primer parámetro.”Es el predeterminado). - A partir de 2.0.1, se comprueba el referente solamente Si el
$actionEl argumento no se especifica (o se establece en el valor predeterminado -1) como un respaldo de compatibilidad con versiones anteriores para no usar un nonce. Se prefiere un nonce a los referentes no confiables y con$actionespecificado, la función se comporta de la misma manera que wp_verify_nonce () excepto que muere después de llamar a wp_nonce_ays () si el nonce no es válido o no se envió.
Fuente
Expediente: wp-includes / pluggable.php
functioncheck_admin_referer($action=-1,$query_arg='_wpnonce')if(-1===$action)_doing_it_wrong(__FUNCTION__,__('You should specify a nonce action to be verified by using the first parameter.'),'3.2.0');$adminurl=strtolower(admin_url());$referer=strtolower(wp_get_referer());$result=isset($_REQUEST[$query_arg])?wp_verify_nonce($_REQUEST[$query_arg],$action):false;/** * Fires once the admin request has been validated or not. * * @since 1.5.1 * * @param string $action The nonce action. * @param false
Relacionado
Usos
| Usos | Descripción |
|---|---|
| wp-includes / l10n.php:__ () |
Recupere la traducción de $ text. |
| wp-includes / pluggable.php:wp_verify_nonce () |
Verifica que se utilizó un nonce de seguridad correcto con límite de tiempo. |
| wp-includes / pluggable.php:check_admin_referer |
Se activa una vez que la solicitud de administrador se ha validado o no. |
| wp-includes / functions.php:_Haciendolo mal() |
Marque algo como llamado incorrectamente. |
| wp-includes / functions.php:wp_nonce_ays () |
Muestre el mensaje “¿Está seguro?” Para confirmar la acción que se está tomando. |
| wp-includes / functions.php:wp_get_referer () |
Recuperar el referente de ‘_wp_http_referer’ o el referente HTTP. |
| wp-includes / link-template.php:admin_url () |
Recupera la URL del área de administración del sitio actual. |
| wp-includes / plugin.php:do_action () |
Ejecuta funciones conectadas a un gancho de acción específico. |
Usado por
| Usado por | Descripción |
|---|---|
| wp-admin / includes / post.php:use_block_editor_for_post () |
Devuelve si la publicación se puede editar en el editor de bloques. |
| wp-admin / includes / class-wp-privacy-requirements-table.php:WP_Privacy_Requests_Table :: process_bulk_action () |
Procesar acciones masivas. |
| wp-admin / includes / privacy-tools.php:_wp_personal_data_handle_actions () |
Manejar las acciones de la tabla de lista. |
| wp-admin / includes / misc.php:set_screen_options () |
Guarda la opción para el número de filas al enumerar publicaciones, páginas, comentarios, etc. |
| wp-admin / includes / dashboard.php:wp_dashboard_setup () |
Registra los widgets del tablero. |
| wp-admin / includes / media.php:media_upload_form_handler () |
Maneja envíos de formularios para el cargador de medios heredados. |
| wp-admin / includes / media.php:wp_media_upload_handler () |
Maneja el proceso de carga de medios. |
| wp-admin / includes / class-custom-image-header.php:Encabezado_imagen_personalizado :: paso_2 () |
Muestra el segundo paso de la página de imagen de encabezado personalizada. |
| wp-admin / includes / class-custom-image-header.php:Encabezado_imagen_personalizado :: step_3 () |
Muestra el tercer paso de la página de imagen de encabezado personalizada. |
| wp-admin / includes / class-custom-image-header.php:Encabezado_imagen_personalizado :: take_action () |
Ejecute la modificación del encabezado personalizado. |
| wp-admin / includes / class-custom-background.php:Fondo_personalizado :: take_action () |
Ejecute la modificación de fondo personalizada. |
| wp-admin / includes / class-custom-background.php:Fondo_personalizado :: handle_upload () |
Manejar una carga de imagen para la imagen de fondo. |
Registro de cambios
| Versión | Descripción |
|---|---|
| 2.5.0 | los $query_arg se agregó el parámetro. |
| 1.2.0 | Introducido. |
Aquí puedes ver las reseñas y valoraciones de los lectores
Nos puedes auxiliar nuestra faena poniendo un comentario y puntuándolo te lo agradecemos.