A tag #URL_ACTION_AUTEUR permite gerar os URLs de ações seguras a partir de um template. É aconselhável que os botões de ações que alterem a base de dados usem um formulário. Por essa razão, é comum encontrar esta tag associada à tag #BOUTON_ACTION.
Assim, um ficheiro action/coisa.php pode ser chamado por
#URL_ACTION_AUTEUR{truc} que gerará o URL spip.php?action=coisa&hash=XXXXX
Pode-se incluir parâmetros: #URL_ACTION_AUTEUR{coisa,toto} gera spip.php?action=coisa&hash=XXXXX&arg=toto
Deve-se prever o redirecionamento após a execução da ação:
#URL_ACTION_AUTEUR{coisa,toto,url} gera
spip.php?action=coisa&hash=XXXXX&arg=toto&redirect=url
Para usar um redirecionamento sem fornecer parâmetros:
#URL_ACTION_AUTEUR{coisa,"",url} gera
spip.php?action=coisa&hash=XXXXX&redirect=url
O hash serve para verificar, por meior da API autoriser, se o visitante identificado tem as autorizações requeridas para executar a ação.