本教程详细阐述了如何为WooCommerce的“我的账户”页面及其自定义端点设置强大的重定向规则，以防止未登录用户访问。文章将介绍如何通过优化WordPress的`template_redirect`钩子，结合`is_user_logged_in()`和全局`$wp`对象，精确控制重定向逻辑，同时保留“忘记密码”等特定页面的可访问性，并提供登出后自动重定向的实现方法。

引言：保护WooCommerce我的账户自定义端点

在WooCommerce商店中，"我的账户"页面是用户管理订单、地址和个人信息的核心区域。为了提升用户体验和安全性，有时我们需要限制未登录用户访问此页面及其子页面（即自定义端点），并将其重定向到网站首页或其他指定页面。然而，简单的重定向规则可能无法完全覆盖所有自定义端点，导致未登录用户仍能通过直接访问URL来查看某些不应公开的内容。本教程将深入探讨如何构建一个健壮的重定向机制，确保所有受保护的端点都能正确地将未登录用户重定向。

理解WooCommerce自定义端点

在深入重定向逻辑之前，了解WooCommerce自定义端点的工作原理至关重要。自定义端点允许开发者在“我的账户”页面下创建新的选项卡和内容区域，例如“我的退货”、“我的收藏”等。创建这些端点通常涉及以下几个步骤：

1. 注册新的重写端点（Rewrite Endpoint）：使用add_rewrite_endpoint()函数向WordPress注册一个新的URL结构，例如my-account/my_returns。
2. 添加查询变量（Query Var）：通过woocommerce_get_query_vars过滤器将端点名称添加为WordPress的查询变量，使其能够被识别。
3. 添加到账户菜单：使用woocommerce_account_menu_items过滤器将新的端点添加到“我的账户”导航菜单中。
4. 添加内容：通过woocommerce_account_{endpoint_slug}_endpoint动作钩子，为该端点添加实际显示的内容。

例如，创建一个名为my_returns的自定义端点，其URL结构通常是你的域名/my-account/my_returns。

原始重定向逻辑及其不足

最初的重定向尝试可能只关注了主“我的账户”页面，代码示例如下：

add_action( 'template_redirect', 'wish_custom_redirect' );

function wish_custom_redirect() {
  global $wp;

  if (
        !is_user_logged_in()
        &&
        ('my-account' == $wp->request)
        &&
        ('lost-password' != $wp->request)
     )
  {
    wp_redirect( home_url() );
    exit;
  }
}

这段代码的逻辑是：如果用户未登录（!is_user_logged_in()）并且当前请求是my-account页面（'my-account' == $wp->request）并且不是lost-password页面，则重定向到首页。

问题所在： 当用户尝试访问自定义端点，例如my-account/my_returns时，$wp->request的值将是my-account/my_returns，而不是简单的my-account。因此，('my-account' == $wp->request)这个条件将为false，导致整个if语句的条件不满足，重定向就不会触发。

尝试将自定义端点直接添加到&&条件中，例如&& ('my-account/my_returns' == $wp->request)，也是不正确的。因为$wp->request在一个请求中只能有一个值，它不可能是my-account同时也是my-account/my_returns。

增强型重定向方案

要正确地处理自定义端点，我们需要使用逻辑或（||）运算符，将所有需要重定向的页面路径包含在一个条件组中。这样，只要用户未登录，并且请求路径是“我的账户”主页或任何一个自定义端点，重定向就会发生。

Motiff妙多

Motiff妙多是一款AI驱动的界面设计工具，定位为“AI时代设计工具”

334 查看详情

核心代码实现

以下是优化后的重定向代码：

add_action('template_redirect', 'wish_custom_redirect_extended');

function wish_custom_redirect_extended()
{
    global $wp; // 使用全局 $wp 对象获取当前请求路径

    // 定义一个数组，包含所有需要重定向的端点路径
    $protected_endpoints = array(
        'my-account',           // 我的账户主页
        'my-account/my_returns', // 示例自定义端点
        // 如果有更多自定义端点，请在此处添加，例如：
        // 'my-account/another-custom-endpoint',
        // 'my-account/my_wishlist',
    );

    // 检查当前请求是否在受保护的端点列表中
    $is_protected_endpoint = in_array($wp->request, $protected_endpoints);

    // 组合重定向条件
    if (
        !is_user_logged_in()           // 条件1：用户未登录
        &&
        $is_protected_endpoint         // 条件2：当前请求是受保护的端点之一
        &&
        ('lost-password' != $wp->request) // 条件3：当前请求不是“忘记密码”页面
    ) {
        // 执行安全重定向到网站主页
        wp_safe_redirect(site_url());
        exit; // 终止脚本执行
    }
}

代码解析：

• global $wp;：$wp是一个全局对象，包含了当前WordPress请求的各种信息，其中$wp->request存储了当前URL路径（不包含域名和查询参数）。
• $protected_endpoints数组：我们定义了一个数组来存储所有需要重定向的端点路径。这样做的好处是代码更清晰，易于维护和扩展。
• in_array($wp->request, $protected_endpoints)：这个函数检查当前的请求路径（$wp->request）是否存在于我们定义的$protected_endpoints数组中。如果存在，则$is_protected_endpoint为true。
• !is_user_logged_in()：这是判断用户是否登录的标准WordPress函数。
• ('lost-password' != $wp->request)：这一条件确保“忘记密码”页面即使在未登录状态下也能正常访问，因为它是用户恢复账户的关键入口。
• wp_safe_redirect(site_url());：这是一个安全的重定向函数，它会验证目标URL的安全性。site_url()获取WordPress站点的根URL。exit;用于在重定向后立即终止脚本执行，防止进一步的代码运行。

扩展到多个自定义端点

要添加更多的自定义端点到重定向规则中，只需修改$protected_endpoints数组：

// ... (函数开头部分不变)
    $protected_endpoints = array(
        'my-account',
        'my-account/my_returns',
        'my-account/my_wishlist', // 新增的自定义端点
        'my-account/my_subscriptions', // 另一个新增的自定义端点
    );
// ... (函数其余部分不变)

通过这种方式，无论有多少自定义端点，都可以轻松地将其纳入重定向规则中。

登出后自动重定向

除了防止未登录用户访问，我们通常也希望用户在登出后自动重定向到网站首页，而不是停留在“我的账户”页面或其任何子页面。这可以通过wp_logout动作钩子实现：

add_action('wp_logout','auto_redirect_after_logout');

function auto_redirect_after_logout(){
  wp_safe_redirect( home_url() ); // 使用 wp_safe_redirect 更安全
  exit();
}

这段代码会在用户完成登出操作后立即触发，并将其重定向到网站的首页。

重要注意事项

1. 保存固定链接（Permalinks）：在创建或修改自定义端点后，务必前往WordPress后台的“设置” -> “固定链接”，然后点击“保存更改”按钮。即使没有做任何修改，点击保存也能刷新重写规则，这对于新的端点生效至关重要，否则可能会出现404错误。
2. 代码放置位置：所有上述代码应放置在主题的functions.php文件或自定义插件中。推荐使用自定义插件，以避免主题更新时代码丢失。
3. 彻底测试：在部署到生产环境之前，务务必在开发环境中彻底测试重定向功能。尝试以未登录用户身份访问“我的账户”主页、各个自定义端点以及“忘记密码”页面，确保所有行为符合预期。
4. wp_safe_redirect vs wp_redirect：在大多数情况下，建议使用wp_safe_redirect()代替wp_redirect()，因为它会进行额外的安全检查，防止开放重定向漏洞。

总结

通过本教程中介绍的增强型重定向策略，您可以有效地保护WooCommerce“我的账户”页面及其所有自定义端点，确保只有登录用户才能访问这些敏感区域。结合登出后的自动重定向，可以显著提升网站的用户体验和安全性。记住，清晰的逻辑、模块化的代码以及彻底的测试是实现可靠重定向的关键。

以上就是WooCommerce我的账户自定义端点重定向策略的详细内容，更多请关注php中文网其它相关文章！

# 运算符  # flutter seo  # 张店抖音关键词排名价格  # 淡水酒店网站建设  # 虎丘seo优化有哪些  # 根据顾客的评价优化网站  # 日喀则网站怎么优化  # 写网站优化总结怎么写  # 舟山seo公司费用  # 高端网站建设加盟代理  # 网站建设背景图颜色  # 重写  # 这段  # php  # 也能  # 键名  # 首页  # 忘记密码  # 组中  # 重定向  # 自定义  # red  # 开发环境  # wordpress  # go  # word 

相关栏目： 【 科技资讯46185 】 【 网络学院92790 】

相关推荐： 谷歌浏览器一键优化方案_谷歌浏览器直达主页极速不卡版  精准捕获：如何在页面中监听除特定元素外的所有点击事件  斑马英语APP如何开启夜间护眼阅读_斑马英语APP夜间模式与低蓝光设置教程  深入理解J*a编译器的兼容性选项：从-source到--release  AO3网页版最新入口合集 Archive of Our Own在线访问指南  AO3网页版合集入口 Archive of Our Own同人作品浏览指南  LINUX的perf命令入门_LINUX官方性能分析工具的使用与解读  腾讯视频怎么举报不良内容_腾讯视频内容举报流程与违规信息处理方法  Mac怎么查看崩溃日志_Mac控制台错误报告分析  uc手机浏览器网页版入口 uc浏览器手机版便捷登录首页  AO3镜像入口大全 AO3网页版内容访问全集  c++ 获取系统当前时间 c++时间戳获取方法  黑猫投诉统一入口官网 消费者权益保护投诉平台  Win11蓝牙耳机断连怎么解决 Win11蓝牙设置重新配对与驱动更新【技巧】  如何修改开机登录密码_Windows账户安全设置超详细教程【必学】  J*aScript map 迭代中检测空数组元素的有效方法  在J*a中如何开发简易电子商务商品管理系统_商品管理系统项目实战解析  qq邮箱日历功能怎么用_创建日程与会议邀请的技巧  2025AO3夸克浏览器通道_AO3手机HTTPS安全入口分享  在Go Martini框架中高效服务动态生成图像的实践指南  谷歌浏览器浏览体验优化_谷歌浏览器新版直连永久可用提示  12306选座怎么选到临时改签座_12306改签选座策略与步骤  4399体育竞技小游戏_4399小游戏赛事入口  Golang如何通过reflect获取匿名字段方法_Golang reflect匿名字段方法访问技巧  反效果？《战地6》免费试玩开启后玩家数不升反降  葱吃多了会怎样 葱吃多了会伤胃吗  抖音隐秘迷城小游戏入口_ 抖音冒险解谜小游戏秒玩  漫蛙manwa2最新登录网址_漫蛙manwa2手机网页版入口  照顾宝贝2小游戏免费秒玩入口  Mudbox图层蒙版怎么用_Mudbox图层蒙版数字雕刻应用技巧  在React函数组件中利用原生HTML5进行邮箱地址验证  QQ官网正版登录链接 QQ在线登录入口最新  Composer如何在生产环境安全地执行composer update  C++指针和引用有什么区别_C++内存管理核心概念深度解析  TikTok国际版官网直达_TikTok国际版官网直达进入在线观看  快手网页版在线登录 快手网页版官网入口快速访问  Linux如何排查内存不足OOME问题_LinuxOOM分析教程  红果短剧网页版官网入口 官方最新网址发布  Safari自带网页翻译功能怎么用 无需插件轻松看懂外文网站【方法】  可靠CSGO开箱平台解析 CSGO开箱网合集  Go调试环境为何无法启动_Go调试器启动失败原因与解决策略  QQ邮箱官方登录入口_QQ邮箱网页版快捷使用平台  j*a toString()的覆盖  纯CSS与HTML网格布局的HTML精简策略：SVG与JS方案解析  不同用户不同价格！ 索尼开启账户个性化定价测试  谷歌浏览器如何快速清除某个网站的数据_Chrome网站缓存清理方法  c++中的std::forward_list和std::list有什么不同_c++ forward_list与list区别分析  HTML长属性值处理：表单action路径优化与代码规范应对  Steam官网入口直达 Steam注册及登录步骤  QQ邮箱网页版登录入口 QQ邮箱官方在线使用平台