]> scripts.mit.edu Git - autoinstalls/wordpress.git/blobdiff - wp-admin/admin-ajax.php
scripts.mit.edu / autoinstalls / wordpress.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
WordPress 3.8
[autoinstalls/wordpress.git] / wp-admin / admin-ajax.php
diff --git a/wp-admin/admin-ajax.php b/wp-admin/admin-ajax.php
index db44df78c969854b9b4269a4c02ab7856c43e0f7..8847cda8b9240668870ae1d6c103c00120b02e4f 100644 (file)
--- a/wp-admin/admin-ajax.php
+++ b/wp-admin/admin-ajax.php
@@ -16,13 +16,16 @@
 define( 'DOING_AJAX', true );
 define( 'WP_ADMIN', true );
 
+/** Load WordPress Bootstrap */
+require_once( dirname( dirname( __FILE__ ) ) . '/wp-load.php' );
+
+/** Allow for cross-domain requests (from the frontend). */
+send_origin_headers();
+
 // Require an action parameter
 if ( empty( $_REQUEST['action'] ) )
        die( '0' );
 
-/** Load WordPress Bootstrap */
-require_once( dirname( dirname( __FILE__ ) ) . '/wp-load.php' );
-
 /** Load WordPress Administration APIs */
 require_once( ABSPATH . 'wp-admin/includes/admin.php' );
 
@@ -33,7 +36,9 @@ require_once( ABSPATH . 'wp-admin/includes/ajax-actions.php' );
 @header( 'X-Robots-Tag: noindex' );
 
 send_nosniff_header();
+nocache_headers();
 
+/** This action is documented in wp-admin/admin.php */
 do_action( 'admin_init' );
 
 $core_actions_get = array(
@@ -50,7 +55,10 @@ $core_actions_post = array(
        'menu-locations-save', 'menu-quick-search', 'meta-box-order', 'get-permalink',
        'sample-permalink', 'inline-save', 'inline-save-tax', 'find_posts', 'widgets-order',
        'save-widget', 'set-post-thumbnail', 'date_format', 'time_format', 'wp-fullscreen-save-post',
-       'wp-remove-post-lock', 'dismiss-wp-pointer', 'upload-attachment',
+       'wp-remove-post-lock', 'dismiss-wp-pointer', 'upload-attachment', 'get-attachment',
+       'query-attachments', 'save-attachment', 'save-attachment-compat', 'send-link-to-editor',
+       'send-attachment-to-editor', 'save-attachment-order', 'heartbeat', 'get-revision-diffs',
+       'save-user-color-scheme',
 );
 
 // Register core Ajax calls.
@@ -60,12 +68,28 @@ if ( ! empty( $_GET['action'] ) && in_array( $_GET['action'], $core_actions_get
 if ( ! empty( $_POST['action'] ) && in_array( $_POST['action'], $core_actions_post ) )
        add_action( 'wp_ajax_' . $_POST['action'], 'wp_ajax_' . str_replace( '-', '_', $_POST['action'] ), 1 );
 
-add_action( 'wp_ajax_nopriv_autosave', 'wp_ajax_nopriv_autosave', 1 );
-
-if ( is_user_logged_in() )
-       do_action( 'wp_ajax_' . $_REQUEST['action'] ); // Authenticated actions
-else
-       do_action( 'wp_ajax_nopriv_' . $_REQUEST['action'] ); // Non-admin actions
+add_action( 'wp_ajax_nopriv_heartbeat', 'wp_ajax_nopriv_heartbeat', 1 );
 
+if ( is_user_logged_in() ) {
+       /**
+        * Fires authenticated AJAX actions for logged-in users.
+        *
+        * The dynamic portion of the hook name, $_REQUEST['action'],
+        * refers to the name of the AJAX action callback being fired.
+        *
+        * @since 2.1.0
+        */
+       do_action( 'wp_ajax_' . $_REQUEST['action'] );
+} else {
+       /**
+        * Fires non-authenticated AJAX actions for logged-out users.
+        *
+        * The dynamic portion of the hook name, $_REQUEST['action'],
+        * refers to the name of the AJAX action callback being fired.
+        *
+        * @since 2.8.0
+        */
+       do_action( 'wp_ajax_nopriv_' . $_REQUEST['action'] );
+}
 // Default status
 die( '0' );
WordPress autoinstaller for phpBB