Intereting Posts
Метабокс одной позиции влияет на другие Скрыть метаданные по определенной категории Как разрешить зарегистрированным пользователям анонимно отправлять Категория исключения API по родительскому идентификатору Преобразование идентификаторов пользователей в имена пользователей в файле single.php Как отслеживать происхождение текста alt на конкретном изображении? Как реализовать отзывчивый видеоролик YouTube? Необходимо добавить / удалить группу параметров и отобразить их как строки Как добавить и отобразить пользовательский контент, который не является почтой проблемы с кешем объектов (memcached как backend) и wpmu при запуске flush_all Сохранять выражение регулярного выражения в WordPress DB с помощью API-интерфейсов API Как удалить фильтр категорий из wordpress admin? Как поделиться настройками плагина в сети wordpress? Как добавить пользовательское поле для ответа API REST? Проблема с Duplicate Meta / tag в Инструменте для веб-мастеров

URL-адрес выхода из системы

Когда я ввожу URL:

http://www.example.com/wp-login.php?action=logout

он спрашивает, хотите ли вы выйти из системы или нет?

почему это происходит, когда я не зарегистрирован как администратор?

Если я запустил этот URL-адрес на любом веб-сайте, например

http://www.example.com/wp-login.php?action=logout

Администратор этого сайта узнает, что кто-то вышел из системы, когда я только использовал этот URL-адрес, без имени пользователя и пароля администратора.

Это происходит из-за отсутствия параметра nonce в URL-адресе.

Каждое действие WordPress, включая логин / выход из системы, проверяет сначала nonce, чтобы убедиться, что запрос поступает из известного источника.

Чтобы ответить Дэну, чтобы правильно сформировать ссылку для входа или выхода из системы, WordPress предоставляет вам две функции;

wp_login_url () и wp_logout_url () – оба из которых генерируют URL-адрес с nonce для вас. На самом деле есть дополнительная вспомогательная функция, wp_loginout (), которая предоставляет ссылку для входа в систему, если пользователь зарегистрирован, и выход из системы, если пользователь вошел в систему.

Если вы посмотрите на экран, который вы представите, если вы просто наберете example.com/wp-login.php?action=logout, вы увидите, что он создает ссылку, которая включает в себя nonce.