什麼是is_admin函數？

Question

一個網站說： -

此條件標記檢查儀表板或管理小組正試圖顯示。它是一個布爾函數，如果所訪問的URL位於管理部分中，則返回true;對於前端頁面，則返回false。

此功能不驗證當前用戶是否有權查看儀表板或管理面板。改用current_user_can（）。

和其他一些網站說： - 這個bug爬行到WordPress應用

一種方式是通過一個常見的錯誤WordPress開發化妝，他們使用一種稱爲函數「is_admin（）」嘗試驗證某人是管理員。這可能會用於身份驗證繞過。

所以我的問題很簡單，即爲什麼Web開發人員會犯這個錯誤。使用此功能是否強制？有沒有其他選擇使用這個。

Answer 1

is_admin()不打算用於安全檢查。只要當前的URL用於WordPress管理端的頁面，它就會返回true。它不檢查用戶是否登錄，也不檢查用戶是否可以訪問被請求的頁面。這是插件和主題用於各種目的的一種便利功能，但它不適用於驗證受保護的請求。

您可以使用current_user_can()函數來執行用戶驗證和其他類似的功能。