WordPress как на ладони
WordCamp Saint Petersburg 2018 wordpress jino

wp_safe_redirect() WP 2.3.0

Безопасное перенаправление. Перенаправляет с помощью wp_redirect() предварительно проверив хост на наличие в базе разрешенных хостов.

Прежде чем перенаправить на указанный хост, функция проверяет его и перенаправление произойдет только в том случае, если это локальная страница или если хост присутствует в базе разрешенных хостов.

Список разрешенных хостов может быть расширен плагинами (функция wp_validate_redirect()).

Если хост не разрешен, то пользователя перенаправит на http://site.ru/wp-admin, вместо указанной ссылки. С помощью такого подхода можно оградить пользователей от попадания на небезопасный сайт.

Это pluggable функция — т.е. её можно заменить из плагина. Это значит, что она будет работать (подключается) только после подключения всех плагинов, а до этого момента функция еще не определена... Поэтому нельзя вызывать эту и зависящие от неё функции прямо из кода плагина. Их нужно вызывать через хук plugins_loaded или позднее, например хук init.

Замена функции (переопределение) — в плагине можно создать функцию с таким же названием, тогда она заменит текущую функцию.

Работает на основе: wp_redirect(), wp_sanitize_redirect(), wp_validate_redirect()
Хуки из функции:
Возвращает

Ничего не возвращает.

Использование

wp_safe_redirect( $location, $status );
exit;
$location(строка) (обязательный)
URL перенаправления.
$status(число)
Статус перенаправления.
По умолчанию: 302

Примеры

#1 Безопасное перенаправление

Представим, что ссылку для перенаправления мы передаем функции wp_safe_redirect() и она меняется в зависимости от действий пользователя, т.е. может быть всегда разной. А нам нужно сделать так, чтобы перенаправление было только на внутренние страницы сайта. Нам поможет такой код:

if( isset( $_POST['location'] ) && $location = $_POST['location'] ){
	wp_safe_redirect( $location );
	exit;
}

Код wp safe redirect: wp-includes/pluggable.php VER 4.9.5

<?php
function wp_safe_redirect($location, $status = 302) {

	// Need to look at the URL the way it will end up in wp_redirect()
	$location = wp_sanitize_redirect($location);

	/**
	 * Filters the redirect fallback URL for when the provided redirect is not safe (local).
	 *
	 * @since 4.3.0
	 *
	 * @param string $fallback_url The fallback URL to use by default.
	 * @param int    $status       The redirect status.
	 */
	$location = wp_validate_redirect( $location, apply_filters( 'wp_safe_redirect_fallback', admin_url(), $status ) );

	wp_redirect($location, $status);
}

Cвязанные функции

Из раздела: Без рубрики

wp_safe_redirect Комментариев нет

    Здравствуйте, !

    Ваш комментарий
    Предпросмотр