Come verificare se l'utente è nel back-end?

Question

Come verificare se l'utente è nel back-end?

13 mar 2012, 07:27:36

Visualizzazioni: 40.4K

Voti: 22

Nella mia applicazione, ho un form. Ora voglio mostrare il titolo se l'utente è nel front-end, ma non voglio mostrarlo se si trova nel back-end.

Non voglio effettuare il controllo basandomi sul ruolo dell'utente.

// Metodo 1: Utilizzando is_admin()
if (!is_admin()) {
    // L'utente è nel front-end
    echo 'Il titolo';
}

// Metodo 2: Controllando la variabile globale $pagenow
global $pagenow;
if (!isset($pagenow)) {
    // L'utente è nel front-end
    echo 'Il titolo';
}

// Metodo 3: Controllando DOING_AJAX
if (!defined('DOING_AJAX') && !is_admin()) {
    // L'utente è nel front-end e non sta eseguendo una richiesta AJAX
    echo 'Il titolo';
}

Ajay Patel

658

plugin admin accesso utente

Commenti

Questa risposta sembra rispondere alla tua domanda: https://wordpress.stackexchange.com/a/343592/43252

MastaBaba

5 mar 2023 20:03:00

Tutte le risposte alla domanda

Commenti

funzionerà per altri utenti come i subscriber?

Ajay Patel

13 mar 2012 07:42:00

Sì. Funziona per tutti i ruoli.

Rutwick Gangurde

13 mar 2012 07:42:42

E per caricare uno script su una specifica pagina di amministrazione?

AlxVallejo

27 dic 2012 03:01:55

L'hook di azione admin_print_scripts è pensato per fare questo.

Rutwick Gangurde

27 dic 2012 07:09:48

Da notare, una richiesta ajax farà sì che questo restituisca TRUE.

Inoltre, proprio nella documentazione dice che questo non è pensato per essere usato come controllo di sicurezza.

Rebecca Dessonville

12 dic 2017 18:54:45

Mostra i restanti 1 commenti

Utilizza is_admin() per verificare se la pagina corrente è una pagina di amministrazione. Nonostante il nome, questa non è una verifica del ruolo dell'utente. Restituisce sempre FALSE sul front end, indipendentemente dal ruolo dell'utente.

fuxia

107K

13 mar 2012 07:40:16

Commenti

Falso da quando il pessimo editor a blocchi è stato imposto alla comunità di WP: https://core.trac.wordpress.org/ticket/47394 Da allora, non puoi più determinare in modo sicuro se ti stai muovendo nell'area di amministrazione o nel front end.

User

3 mar 2023 10:36:54

@BedaSchmid - Qual è l'alternativa a is_admin?

Motivated

28 giu 2023 11:08:19

@Motivated non ce n'è. Ora devi fare un SACCO di controlli, come verificare se è durante un evento ajax, se è una specifica schermata, se è una modifica di blocchi, se l'utente è loggato, se l'utente ha i permessi... ecc. Non è mai stato diverso in termini di sicurezza dato che is_admin NON controlla se l'utente è admin o meno, ma almeno permetteva di capire genericamente se era un'area di amministrazione (a meno delle richieste AJAX, dove is_admin è sempre vero). Il paradosso è che gli editor a blocchi ti dicono is_admin FALSE, perché non funzionano "nel backend" ma via REST.

User

29 giu 2023 04:30:37

Rutwick Gangurde 8.6K · Accepted Answer · 2012-03-13T07:41:23Z

Usa is_admin(). Questa funzione verifica se stai visualizzando una pagina di Amministrazione, ovvero il backend.

Rutwick Gangurde

8.6K

13 mar 2012 07:41:23