限制对admin-post.php的访问

时间:2019-01-26 作者:Swen

我有一张表格admin_post_nopriv, 此钩子完成后,用户将登录。现在,当用户在两个单独的选项卡中打开此表单,完成第一个表单并发布它,然后完成第二个表单并发布它时,就会出现一个错误。

它只是重定向到https://example.com/wp-admin/admin-post.php 显示空白页。这是因为在用户自动登录后admin_post_nopriv 钩子不再工作。

我如何确保没有人能够访问admin-post.php 直接像这样?理想情况下,我只会将人们从该URL重定向,除非它是通过POST操作调用的。

1 个回复
SO网友:Krzysiek Dróżdż

我不认为禁用管理职位。php是一个好主意。这种解决方案可能会破坏WP、一些插件和主题。

但还有一个更简单的解决方案。只需为admin\\u post添加您的操作(无nopriv)并正确处理它-因此,如果这是一个登录操作,并且用户已经登录,请将其重定向到正确的url。。。

标签: wp-admin   hooks   redirect   小码农  

相关推荐

TEMPLATE_REDIRECT挂钩重定向错误的URL

我制作了关于登录、注册和忘记密码的自定义插件。我给我的插件添加操作template_redirect 钩子来验证电子邮件,当用户登录时,然后重定向到主页,并且忘记了密码。但我有错误,我认为template\\u重定向挂钩不知道哪个是用于验证的重定向,哪个是用于忘记密码的重定向。请查看我的代码:这是自定义插件。php <?php if( ! defined(\'PLUGIN_PATH\') ){ define(\'PLUGIN_PATH\