is_allowed_http_origin

説明

bool is_allowed_http_origin( [ string $origin = null ] )
リクエスト元のオリジンが有効か調べる。

パラメータ

  • $origin
    オリジンを指定(省略時はnull)。

返り値

オリジンが有効な場合はtrue(4.0.0では有効なオリジン)を、無効な場合はfalse(4.0.0では'')を返す。

注意

仕様上はbool値を返すことになっているが、4.0.0現在ではオリジンの文字列が返るため、厳密なbool判定をしてはいけない。

使用例

  • 現在のリクエスト元のオリジンが有効か調べる。
    <?php if ( is_allowed_http_origin() ) : ?>
  • 取得済みのオリジン($origin)が有効か調べる。
    <?php if ( is_allowed_http_origin( $origin ) ) : ?>

フィルター

[3.4.0]オリジンの判定結果を返す前に'allowed_http_origi'フィルターを呼び出す。$originには有効判定済みのオリジンが、$origin_argにはパラメータとして受け取った値が格納される。
return apply_filters( 'allowed_http_origin', $origin, $origin_arg );

アクション

実行するアクションはありません。

ソースファイル

/wp-includes/http.php

最終更新 : 2018年05月27日 10:46



お勧め

初期化に関連するアクションのおさらい(2013年11月27日 更新)

いつも何気なくfunctions.phpで使っているafter_setup_themeアクションやinitアクション。普段はあまり意識していなかったが、ふとしたことからどんな順番に呼び出されるのか気になってしまい、ちょっと調べてみた。

5.3の新機能:サイト管理者のメールアドレスを定期的に確認する(2019年9月27日 更新)

WordPress 5.3 Beta 1」に記載されていた「Admin Email Verification」の項目が目に留まる。管理者のメールアドレスを定期的に確認するという仕組みがどんなものなのか気になったので、ちょっと調べてみた。

3.6リリース直前チェック(2013年7月26日 更新)

$wpdbは、WordPressのデータベースにアクセスする際に使用できる便利なオブジェクト。独自テーブルの利用やデータ検索の最適化など、標準提供される関数では実現できないことを手助けしてくれる。そんな$wpdbのescapeメソッドが3.6で非推奨(deprecated)になる。

固定ページを投稿ページ用テンプレートファイル(single.php)で表示する(2013年7月31日 更新)

固定ページと投稿ページのデザインが共通の場合、同じ内容のsingle.phpとpage.phpを用意すれば事足りるが、デザインの修正時は二度手間になってしまう。そこで、固定ページをsingle.phpで表示するようにできないか考えてみた。

購読者は管理者ページのアクセス禁止(2013年11月12日 更新)

購読者(subscriber)は、通常「ダッシュボード」「プロフィール」にアクセスできるが、今回はプロフィールを独自に管理する準備を兼ねて、これらのページにアクセスできないようにブロックしてみた。