is_admin関数とは何ですか？

Question

ウェブサイトは言う： -

この条件タグのチェックは、ダッシュボードや管理パネルが表示されるようにしようとした場合。アクセスされるURLがadminセクションにある場合はtrueを返し、フロントエンドページの場合はfalseを返すブール関数です。

この関数は、現在のユーザーがダッシュボードまたは管理パネルを表示する権限を持っているかどうかを確認しません。代わりにcurrent_user_can（）を使用してください。

といくつかの他のWebは言う： - このバグはWordPressのアプリケーションにゾッ

一つの方法は、彼らが呼び出される関数を使用よくある間違いWordPressの開発者メイクによっては「is_adminを（）」しようとします誰かが管理者であることを検証します。認証バイパスに使用される可能性があります。

私の質問は単純です。つまり、なぜウェブ開発者がこの間違いを犯すのですか？この機能を使用するのは強制的ですか？そして、これを使用するための選択肢があります。

Answer 1

is_admin()は、セキュリティチェックに使用することはできません。現在のURLがWordPressの管理側のページのものであれば、trueを返します。ユーザーがログインしているか、ユーザーがリクエストされているページにアクセスしているかどうかはチェックしません。これはプラグインやテーマがさまざまな目的に使用できる便利な機能ですが、保護されたリクエストの検証には適していません。

current_user_can()機能を使用すると、ユーザー検証などの機能を実行できます。