一个网站说: -
此条件标记检查是否正在尝试显示控制板或管理面板。它是一个布尔函数,如果被访问的URL在admin部分,则返回true,对于前端页面则返回false。
此功能不会验证当前用户是否有权查看仪表板或管理面板。请改用current_user_can()。
其他一些网站说: -
这个bug侵入WordPress应用程序的一种方法是通过一个常见的错误WordPress开发人员制作他们使用名为'is_admin()'的函数来尝试验证某人是管理员。这可能会用于身份验证旁路。
所以我的问题很简单,即为什么Web开发人员会犯这个错误。是否必须使用此功能。是否有任何替代方法可以使用它。
答案 0 :(得分:0)
is_admin()不用于安全检查。只要当前URL用于WordPress管理端的页面,它就会返回true。它不会检查用户是否已登录,也无法检查用户是否有权访问所请求的页面。它是用于各种目的的插件和主题的便利功能,但它不适用于验证安全请求。
您可以使用current_user_can()函数执行用户验证和其他类似功能。