home iconホーム / wordpress / 確認なしでログアウトする方法 '本当にログアウトしますか? "?

確認なしでログアウトする方法 '本当にログアウトしますか? "?

    • vote up icon 20 vote down icon
    • translation icon
    • view icon73860 calendar icon2012-10-06

    今、次の方法でログアウトします:

     <a href="<?php bloginfo('url'); ?>/wp-login.php?action=logout">Log out</a>

    ログアウトを確認する必要があるページにリダイレクトされます.

    ログアウト後に確認を削除してホームページにリダイレクトするにはどうすればよいですか?

    logout

4  回答

  • 投票
    • accept answer icon
    • translation icon
    • calendar icon 2012-10-06

    これは、wp-login.php

    でチェックされているURLに必要なナンスがないために発生します. 
     case 'logout' :
    check_admin_referer('log-out');
    ...

    ナンスを含むURLを取得するには、wp_logout_urlを使用します.カスタムURLにリダイレクトする場合は、引数として渡すだけです.

     <a href="<?php echo wp_logout_url('/redirect/url/goes/here') ?>">Log out</a>

    翻訳を含むリンクを生成するwp_loginoutを使用することもできます:

     echo wp_loginout('/redirect/url/goes/here')
    • echo wp_loginout( '/redirect/url/goings/here')は正常に機能しています.
    • `wp_logout_url(get_permalink())`を使用していますが、確認ページがバイパスされません.ナンスはURLの一部として生成されますが、それでも確認ページに送信されます
    • ここで同じ問題:(
    • ありがとう.エコーwp_logout_url();
    • translation icon
    • calendar icon 2016-04-04

    wp_logout_url()関数を使用できない場合は、次のコードを使用してこの検証をオフにできます.

     add_action('check_admin_referer', 'logout_without_confirm', 10, 2);
function logout_without_confirm($action, $result)
{
    /**
     * Allow logout without confirmation
     */
    if ($action == "log-out" && !isset($_GET['_wpnonce'])) {
        $redirect_to = isset($_REQUEST['redirect_to']) ? $_REQUEST['redirect_to'] : 'url-you-want-to-redirect';
        $location = str_replace('&amp;', '&', wp_logout_url($redirect_to));
        header("Location: $location");
        die;
    }
}

    'url-you-want-to-redirect'をログアウト後にリダイレクトするURLに置き換えます.

    functions.php

    に追加します
    • これは検証なしでログアウトするために機能しますが、必要なURLにリダイレクトされません.
    • @PhuNguyenコロンの後に引用符が付いているコードで、リダイレクトURLをリダイレクトリクエストに追加する必要があります.
    • この検証を削除することでセキュリティに影響はありますか?
    • @ user1264304何らかの形でブラウザにロードされた悪意のあるJSがログインページにリダイレクトする可能性があると思いますが、それが行うのはユーザーをログアウトすることだけです.本当に悪意のあるコードは、おそらく有効なナンスの前にURLを置き換えようとします.ユーザーは別のサイトに移動でき、そのサイトには現在のサイトのログアウトページへのリンクがあります.他のサイトがユーザーに関係があることを認識していると仮定します.繰り返しますが、ユーザーをログアウトする以外の結果はありません.私はこれを見たことがありません.したがって、あなたの質問に答えるために、検証を削除することによるセキュリティ上の影響はないと思います.
    • エラー、リダイレクトが多すぎます...
    • 特にログアウトページに追加のPHPを必要としないため、私にとって優れたソリューションです.私は単にこのリンクを使用します:wp-login.php?action=logout また、リダイレクトとして、home_url()を使用して、どのサイトでも機能するようにします.
    • translation icon
    • calendar icon 2019-03-04

    メニューでカスタムリンクを作成する場合は、ラベルを“Logout”に設定し、URLをhttp://yourdomain.com/wp-login.php?action=logout.次に、この関数をfunctions.phpファイルに追加します.

     function change_menu($items){
  foreach($items as $item){
    if( $item->title == "Logout"){
         $item->url = $item->url . "&_wpnonce=" . wp_create_nonce( 'log-out' );
    }
  }
  return $items;

}
add_filter('wp_nav_menu_objects', 'change_menu');

    ログアウト後にログインページにリダイレクトする場合は、ログインURLを次のように追加する必要があります.

     $item->url = $item->url . "&_wpnonce=" . wp_create_nonce( 'log-out' ).'&redirect_to='.wp_login_url();

    参照リンク

    **はうまくいきませんでした.本当にページをログアウトしたいのですが、ボタンをクリックすると4つの問題が発生しました.

    • translation icon
    • calendar icon 2019-08-01

    これは、最後に/?customer-logout=trueを追加することでうまくいきました.

    http://www.website.com/?customer-logout=true