嘿，这个问题我碰到过好多次了——WordPress 本身并没有一个单一的钩子能同时覆盖登录和未登录用户，但其实只需要同时注册两个钩子就能完美解决你的问题，而且逻辑非常清晰。

问题根源 #

你提到登录用户使用时功能崩溃，大概率是因为你只注册了 wp_ajax_nopriv_{action} 钩子。登录用户发起AJAX请求时，WordPress会自动去寻找 wp_ajax_{action} 对应的处理函数，找不到就会返回默认的0或者直接报错，导致功能失效。

解决方案：同时注册两个钩子 #

正确的做法是把同一个处理函数分别绑定到 wp_ajax_{action}（给登录用户）和 wp_ajax_nopriv_{action}（给未登录用户）两个钩子上，这样不管用户是否登录，请求都会被同一个逻辑处理。

举个完整的例子：

1. 后端注册钩子和处理函数

// 为登录用户注册AJAX动作
add_action('wp_ajax_get_posts_via_ajax', 'get_posts_via_ajax_handler');
// 为未登录用户注册AJAX动作
add_action('wp_ajax_nopriv_get_posts_via_ajax', 'get_posts_via_ajax_handler');

// 统一的AJAX处理函数
function get_posts_via_ajax_handler() {
    // 第一步：验证Nonce，防止CSRF攻击（非常重要！）
    check_ajax_referer('get_posts_nonce', 'security');

    // 第二步：编写你的文章获取逻辑
    $posts = get_posts(array(
        'post_type'      => 'post',
        'posts_per_page' => 5,
        'post_status'    => 'publish'
    ));

    // 第三步：返回JSON格式的成功响应
    wp_send_json_success($posts);
}

2. 前端发起AJAX请求

前端需要传递正确的action参数和验证用的Nonce，确保请求合法：

jQuery(document).ready(function($) {
    // 发起AJAX请求
    $.ajax({
        url: ajaxurl, // WordPress全局变量，前台/后台都已定义
        method: 'POST',
        data: {
            action: 'get_posts_via_ajax', // 要和后端钩子的{action}部分一致
            security: '<?php echo wp_create_nonce("get_posts_nonce"); ?>' // 和后端验证的Nonce名称一致
        },
        success: function(response) {
            if (response.success) {
                // 处理返回的文章数据，比如渲染到页面
                console.log('获取到的文章：', response.data);
            } else {
                console.error('请求失败：', response.data);
            }
        },
        error: function(xhr, status, error) {
            console.error('AJAX请求出错：', error);
        }
    });
});

关键注意事项 #

• Nonce验证不能少：这是WordPress AJAX的安全底线，跳过验证会导致CSRF漏洞，一定要加上。
• 动作名称要一致：后端两个钩子的{action}部分必须和前端action参数完全相同，否则请求无法匹配到处理函数。
• 使用WordPress内置函数返回响应：尽量用wp_send_json_success()或wp_send_json_error()，它们会自动设置正确的HTTP头并终止脚本执行，避免多余输出。

这样设置之后，不管用户是登录状态还是未登录状态，AJAX获取文章的功能都能正常工作啦。

内容的提问来源于stack exchange，提问作者simon