不允许访问wp-admin,但允许在前端完成admin-ajax请求?

时间:2015-03-09 作者:Shawn

我有一个网站,要求用户有一个帐户才能使用它。我不希望某些用户角色有权访问wp admin。所有帐户更改都应在前端帐户管理模板上进行。如果用户试图访问wp admin,我想将其重定向回站点主页。

function redirect_user(){
    //...some code...

    //Have tried:
    //if(empty(DOING_AJAX) && $users_role ==\'somerandomrole\') //this works on frontend but allows access to wp-admin
    //if(is_admin() && $users_role ==\'somerandomrole\') //stops access to wp-admin but then frontend stops working
    if((is_admin() || !empty(DOING_AJAX)) && $users_role ==\'somerandomrole\')
    {
         wp_safe_redirect(home_url());
         exit;
    }
 }
 add_action(\'admin_init\', \'redirect_user\');
我遇到的问题是,我们的站点有一些动态组件,例如通过管理ajax发出请求的搜索工具。php,但由于逻辑原因,会重定向请求(即没有搜索结果)。有没有办法做到这一点?

Edit:好吧,有一种解决方案似乎确实可行,但感觉不太对劲,那就是:

if($_SERVER[\'PHP_SELF\'] != \'/wp-admin/admin-ajax.php\' && $users_role ==\'somerandomrole\'){
//...code...
}
这样做是否有不良副作用?

1 个回复
SO网友:cybmeta

你不需要检查is_admin 因为函数连接到admin_init, 所以is_admin() 始终是true 在回调中;这就是原因( is_admin() || !empty(DOING_AJAX) ) 始终验证为true. 您只需检查常量DOING_AJAX 未定义,或者如果已定义false (这两种情况都不是AJAX请求),结合用户角色。例如,只允许AJAX和访问administrator 角色:

add_action( \'admin_init\', \'redirect_user\' );

function redirect_user() {

    $user = wp_get_current_user();

    if( ( !defined(\'DOING_AJAX\') || ! DOING_AJAX ) && ( empty( $user ) || !in_array( "administrator", (array) $user->roles ) ) ) {
        wp_safe_redirect(home_url());
        exit;
    }

}
此外,您可以考虑检查功能而不是角色。例如:

add_action( \'admin_init\', \'redirect_user\' );

function redirect_user() {

    if( ( !defined(\'DOING_AJAX\') || ! DOING_AJAX ) && ( ! current_user_can(\'manage_options\') ) ) {
        wp_safe_redirect(home_url());
        exit;
    }

}

结束
标签: multisite   ajax   wp-admin   小码农  

相关推荐

如何从wp-admin栏中删除评论选项并修改配置文件图标

我想从wp管理栏中删除评论评论图标,并更改wp管理中的配置文件设置。