我们在开发WordPress主题或者插件或者功能时时常会提交请求与验证请求,那么为了防止机器人请求,通常会增加一个验证机制。wp_create_nonce与wp_verify_nonce就是一个比较好用的验证方法。
比如我们在提交请求时传一个nonce参数,值可以是wp_create_nonce("mobantu-post-method"),这里的mobantu-post-method是自定义的一个标记。验证nonce时就用wp_verify_nonce($_POST['nonce'], 'mobantu-post-method'),post过来的nonce就是上面创建的值,后面标记要与前面创建时一致即可。
wp_verify_nonce返回值类型是bool型,可以直接判断验证是否通过。
0 个评论