如果你的插件允许用户提交数据,无论是在管理后端还是公共端,都应该检查用户的能力。
用户角色和能力
创建高效安全层最重要的一步是建立一个用户权限系统。WordPress以用户角色和能力的形式提供这一点。
每个登录WordPress的用户都会根据其用户角色自动分配特定的用户能力。
用户角色只是表示用户属于哪个组的一种奇特方式。每个组都有一组特定的预定义能力。
例如,网站的主要用户将具有管理员的用户角色,而其他用户可能具有编辑或作者等角色。您可以为一个角色分配多个用户,即一个网站可能有两个管理员。
用户能力是您分配给每个用户或用户角色的特定权限。
例如,管理员具有“manage_options”能力,允许他们查看、编辑和保存网站的选项。另一方面,“编辑”缺乏这种能力,这将阻止他们与选项交互。
然后在管理员的各个点上检查这些能力。根据分配给角色的能力,可以添加或删除菜单、功能或其他WordPress体验。
在构建插件时,请确保仅当当前用户具有必要的能力时才运行代码。
级别结构
用户角色越高,用户拥有的能力就越多。每个用户角色继承级别结构中在其前面的角色。
例如,“管理员”是单个站点安装中的最高用户角色,它继承了以下角色及其能力:“订阅者”、“贡献者”、“作者”和“编辑”。
示例
无限制
下面的示例在前端创建了一个链接,可以将文章丢弃,由于此代码不检查用户能力,它允许任何访问该站点的访问者丢弃文章!
/**
* Generate a Delete link based on the homepage url.
*
* @param string $content Existing content.
*
* @return string|null
*/
function wporg_generate_delete_link( $content ) {
// Run only for single post page.
if ( is_single() && in_the_loop() && is_main_query() ) {
// Add query arguments: action, post.
$url = add_query_arg(
[
'action' => 'wporg_frontend_delete',
'post' => get_the_ID(),
], home_url()
);
return $content . ' <a href="' . esc_url( $url ) . '">' . esc_html__( 'Delete Post', 'wporg' ) . '</a>';
}
return null;
}
/**
* Request handler
*/
function wporg_delete_post() {
if ( isset( $_GET['action'] ) && 'wporg_frontend_delete' === $_GET['action'] ) {
// Verify we have a post id.
$post_id = ( isset( $_GET['post'] ) ) ? ( $_GET['post'] ) : ( null );
// Verify there is a post with such a number.
$post = get_post( (int) $post_id );
if ( empty( $post ) ) {
return;
}
// Delete the post.
wp_trash_post( $post_id );
// Redirect to admin page.
$redirect = admin_url( 'edit.php' );
wp_safe_redirect( $redirect );
// We are done.
die;
}
}
/**
* Add the delete link to the end of the post content.
*/
add_filter( 'the_content', 'wporg_generate_delete_link' );
/**
* Register our request handler with the init hook.
*/
add_action( 'init', 'wporg_delete_post' );
仅限于特定能力
上面的例子允许任何访问者点击“删除”链接并丢弃文章。然而,我们只希望编辑和以上能够点击“删除”链接。
为了实现这一点,我们将检查当前用户是否具有edit_others_posts能力,只有编辑或更高级别的用户才具有该能力:
/**
* Generate a Delete link based on the homepage url.
*
* @param string $content Existing content.
*
* @return string|null
*/
function wporg_generate_delete_link( $content ) {
// Run only for single post page.
if ( is_single() && in_the_loop() && is_main_query() ) {
// Add query arguments: action, post.
$url = add_query_arg(
[
'action' => 'wporg_frontend_delete',
'post' => get_the_ID(),
], home_url()
);
return $content . ' <a href="' . esc_url( $url ) . '">' . esc_html__( 'Delete Post', 'wporg' ) . '</a>';
}
return null;
}
/**
* Request handler
*/
function wporg_delete_post() {
if ( isset( $_GET['action'] ) && 'wporg_frontend_delete' === $_GET['action'] ) {
// Verify we have a post id.
$post_id = ( isset( $_GET['post'] ) ) ? ( $_GET['post'] ) : ( null );
// Verify there is a post with such a number.
$post = get_post( (int) $post_id );
if ( empty( $post ) ) {
return;
}
// Delete the post.
wp_trash_post( $post_id );
// Redirect to admin page.
$redirect = admin_url( 'edit.php' );
wp_safe_redirect( $redirect );
// We are done.
die;
}
}
/**
* Add delete post ability
*/
add_action('plugins_loaded', 'wporg_add_delete_post_ability');
function wporg_add_delete_post_ability() {
if ( current_user_can( 'edit_others_posts' ) ) {
/**
* Add the delete link to the end of the post content.
*/
add_filter( 'the_content', 'wporg_generate_delete_link' );
/**
* Register our request handler with the init hook.
*/
add_action( 'init', 'wporg_delete_post' );
}
}