常用函数-wp_nonce_field()

1条评论

说明

为输入框检索或显示随机数隐藏字段。

随机数字段用来验证输入框中、来自当前网站位置而非其他区域的内容。随机数不能提供完全绝对的安全保护,但可以有效阻止大多数不安全情况。

如果将$echo和$referer都设为true,需要检索wp_referer_field()。如果将$referer设为true且回应随机字段,那么它也会回应referer字段。

$action和$name参数都是可选的,但如果希望进一步提高安全措施,强烈推荐设置这两个参数。调用一个没有参数的wp_nonce_field函数虽然方便(验证随机字段不要求参数的参与),但一旦黑客掌握了随机数的规律,很容易就可以找到方法破解随机验证,使网站安全受到威胁。

input名称即用户赋予$name的值。input的值则是随机数值。

用法

<?php wp_nonce_field( $action, $name, $referer, $echo ) ?>

参数

$action

(字符串)(可选)动作名称

默认值:-1

$name

(字符串)(可选)随机数名称

默认值: "_wpnonce"

$referer

(布尔型)(可选)默认为true。是否将referer字段设为需要验证。

默认值:true

$echo

(布尔型)(可选)默认为true。显示或返回隐藏字段。

默认值:true

返回的值

(字符串)

随机数字段

示例

注释

历史记录

始见于2.0.4版本

源文件

wp_nonce_field() 位于 wp-includes/functions.php中。

相关资源