La funzione check_ajax_referer([$action, $query_arg, $die]) è il metodo di controllo sulle chiamate via ajax di un “nonce” creato in precedenza con la funzione wp_create_nonce()
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 |
<!--codice nella pagina "chiamante"--> <?php $print_nonce=wp_create_nonce( "print_document" ); ?> <script> jQuery(document).ready(function ($) { $(".export-pdf").click(function() { $.ajax({ url: ajaxurl, method:'POST', data: { 'action': 'save_pdf_document', //...... security:"<?php echo $print_nonce?>", }, success: function (result) { console.log(result); }, error: function (errorThrown) { console.log(errorThrown); } }) } }) </script> <!--FINE codice nella pagina "chiamante"--> <!--codice nel file functions.php"--> <?php function save_pdf_document() { if(check_ajax_referer('print_document', 'security',false ) && current_user_can('manage_documents') ){ save_PDF();//funzione definita altrove; } else die('security Issue'); die(); } add_action( 'wp_ajax_save_pdf_document', 'save_pdf_document' ); |
La verifica del “token” (nonce) di sicurezza (la cui chiave nell’esempio è “security”) con la funzione check_ajax_referer() ( oltre che alla capability dell’utente per ulteriore -e necessaria- misura di sicurezza) determina l’esecuzione o meno delle operazioni successive
Autore di questo contributo: Andrea Somovigo