La funzione check_ajax_referer([$action, $query_arg, $die]) è il metodo di controllo sulle chiamate via ajax di un “nonce” creato in precedenza con la funzione wp_create_nonce()

<!--codice nella pagina "chiamante"-->
<?php
$print_nonce=wp_create_nonce( "print_document" );
?>

<script>
jQuery(document).ready(function ($) {
    		
   $(".export-pdf").click(function() {
   $.ajax({
	url: ajaxurl,
	method:'POST',
	data: {
		'action': 'save_pdf_document',
		//......
		security:"<?php echo $print_nonce?>",
		},
		success: function (result) {
			console.log(result);

		},
		error: function (errorThrown) {
			console.log(errorThrown);
	}
     })
   }
})
</script>
<!--FINE codice nella pagina "chiamante"-->

<!--codice nel file functions.php"-->
<?php 
function save_pdf_document() {
	if(check_ajax_referer('print_document', 'security',false ) && current_user_can('manage_documents') ){
		
		save_PDF();//funzione definita altrove;

	}
    else
		die('security Issue');
    die();
}
add_action( 'wp_ajax_save_pdf_document', 'save_pdf_document' );

La verifica del “token” (nonce) di sicurezza (la cui chiave nell’esempio è “security”) con la funzione check_ajax_referer() ( oltre che alla capability dell’utente per ulteriore -e necessaria- misura di sicurezza) determina l’esecuzione o meno delle operazioni successive