我正在构建一个WordPress MU服务,允许用户通过AJAX注册站点并仅从前端管理这些站点。
在主网站中,我以http://www.my-site.com/edit-site/55/的形式注册了一个域,其中显示了包含网站选项的表单。
问题是上述方法会产生安全问题,因为某些用户可能会在网址末尾开始更改网站ID并访问其他成员的网站选项。
那么,有没有办法检查当前用户是否有权更新给定网站的选项?
答案 0 :(得分:1)
请参阅此链接,
https://codex.wordpress.org/Function_Reference/current_user_can
current_user_can()函数会解决你的问题。