Apa bedanya, mana yang harus saya gunakan?

Saya tahu bahwa wp_verify_nonce memeriksa batas waktu, dan check_admin_referer saya pikir panggilan wp_verify_nonce serta memeriksa segmen admin url, tapi saya agak bingung di mana yang harus saya gunakan dan kapan.

Terima kasih atas kejelasannya.

Saya berpikir bahwa check_admin_referermemeriksa Nonce (itu tidak panggilan wp_verify_nonce, dan url merujuk Setelah menggali ke dalam kode inti saya menyadari bahwa itu tidak melakukan hal ini Berpikir itu bug Saya melaporkan, dan Ryan Boren menjawab dengan berikut..:

Sebenarnya, jika nonce valid, pengarah tidak harus diperiksa. Rujukan yang tidak dapat diandalkan adalah salah satu alasan penggunaan nonces. Nonces menggantikan pengecek referensi sepenuhnya. Satu-satunya waktu kami memeriksa pengarah adalah ketika menangani kondisi kompatibilitas mundur -1. -1 berarti seseorang tidak menggunakan nonces sehingga kami kembali ke pengecekan perujuk. Penggunaan ini sekarang sangat jarang. check_admin_referer () diberi nama buruk karena hampir tidak pernah memeriksa perujuk. Akan lebih baik dinamai sesuatu seperti check_nonce (), tapi kami tetap menggunakannya untuk back compat dan dulu.

Jadi sebenarnya tidak ada perbedaan.

TIDAK!!!

Dont mengandalkan check_admin_referer, Hati-hati!

• Ini termasuk wp_verify_nonehanya dalam kasus ketika _wpnoncediatur !!!
• Dalam hal itu, tidak DIE(). Sebaliknya, ia mengembalikan false ...

Lihat melalui kode-phseudo ini ( sumber lengkap ada di sini ):

function check_admin_referer( $action = -1, $query_arg = '_wpnonce' ) {
    .....
    $result = isset($_REQUEST[$query_arg]) ? wp_verify_nonce($_REQUEST[$query_arg], $action) : false;
    do_action( 'check_admin_referer', $action, $result );
    if ( ! $result && ! ( -1 == $action && strpos( $referer, $adminurl ) === 0 ) ) {
        die(...);
    }
    return $result;
}