WordPress AJAX nonce не будет проверять
Я пытаюсь вызвать функцию PHP через AJAX после нажатия кнопки на моем сайте WordPress, обеспечивая безопасность процесса с помощью одноразового слова WordPress.
Все работает нормально, за исключением одноразового номера, который по какой-то причине не проверяется, поэтому возвращается мой -1. Что я пропустил?
Мой код в functions.php
add_action( 'wp_enqueue_scripts', 'button_click_ajax_scripts' );
function button_click_ajax_scripts() {
if ( ! is_admin() ) {
wp_enqueue_script( 'button_click_ajax', get_stylesheet_directory_uri() . '/js/button_click_ajax.js', array ( 'jquery' ), false, true );
$params = array(
'nonce' => wp_create_nonce( 'button_nonce' ),
'ajaxURL' => admin_url( 'admin-ajax.php' ),
);
wp_localize_script( 'button_click_ajax', 'params', $params );
}
}
add_action( 'wp_ajax_button_click_ajax_callback', 'button_click_ajax_callback' ); // only works if user logged in
function button_click_ajax_callback() {
check_ajax_referer( 'button_nonce', 'security' );
echo "success";
die;
}
Мой код в button_click_ajax.js
jQuery(document).ready(function($) {
$("#button").click(function() {
console.log('Button clicked.');
$.get(
params.ajaxURL, {
'action': 'button_click_ajax_callback',
'security:': params.nonce,
},
function(response) {
// Do stuff here
$('#button').replaceWith(response);
}
);
});
});
Решение
Маленькая опечатка, использовать 'security': params.nonce вместо 'security:': params.nonce
Другие решения
Вы также должны сначала зарегистрировать скрипт, а затем локализовать его, затем поставь в очередь:
wp_register_script( 'button_click_ajax', get_stylesheet_directory_uri() . '/js/button_click_ajax.js', array ( 'jquery' ), false, true );
$params = array(
'nonce' => wp_create_nonce( 'button_nonce' ),
'ajaxURL' => admin_url( 'admin-ajax.php' ),
);
wp_localize_script( 'button_click_ajax', 'params', $params );
wp_enqueue_script( 'button_click_ajax' );