WordPress nonce

2

Jaką różnicę powinienem zastosować? Wiem, że wp_verify_nonce sprawdza limit czasu, a check_admin_referer myślę, że wywołuje wp_verify_nonce, a także sprawdza segment adresu URL administratora, ale jestem nieco zdezorientowany, który powinienem użyć i kiedy. Dzięki za jasność.

21 admin security nonce

4

Czy potrzebuję pola nonce dla każdego pola meta dodanego do mojego niestandardowego typu posta admin?

Obecnie pracuję na stronie administratora mojego niestandardowego typu posta i utknąłem przy podejmowaniu decyzji, czy ponownie dodać pole nonce dla drugiego metaboksu, czy nie. Nie znam się na niestandardowych typach postów, a wyszukiwanie w Internecie na ten temat nie daje tak wielu wyników. jakieś pomysły? Dzięki.

16 custom-post-types metabox nonce

1

Jak działa weryfikacja nonce?

Widzę, że wp_nonce_field generuje wartość w ukrytym polu. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Ale wp_verify_nonce nie używa tej wartości, o ile wiem, ale mogę się mylić. Wygląda na to, że używa tokena sesji do weryfikacji. $expected = substr( wp_hash( $i . '|' . $action . '|' . $uid . …

14 nonce verification

2

Czy mogę użyć tej samej wartości jednorazowej dla wielu żądań na tej samej stronie?

Czy może to łamie cel nonce, co, przyznaję, nie do końca to rozumiem? :) Na przykład dla dwóch żądań ajax, które są uruchamiane podczas ładowania strony lub gdy coś zostanie kliknięte: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo $nonce; ?>' } }); $.ajax({ type: 'post', …

13 php ajax nonce

2

Czy nonces są bezużyteczne?

To prawdopodobnie pytanie noob, ALE wysłuchaj mnie - czy nie ma sensu używać Nonce do ochrony przed takimi rzeczami jak złomiarki (skrobaczki phpcurl itp.)? Ale moja Nonce drukuje w nagłówku dokumentu tak: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> */ Więc gdybym budował szybki …

11 security nonce

2

Jak uzyskać unikalną wartość jednorazową dla każdego żądania Ajax?

Widziałem kilka dyskusji na temat zmuszenia Wordpressa do zregenerowania unikalnego nonce'a dla kolejnych żądań Ajax, ale przez całe moje życie nie mogę zmusić Wordpressa do zrobienia tego - za każdym razem, gdy pytam, co moim zdaniem powinno być nowe nonce, dostaję ten sam nonce z Wordpress. Rozumiem koncepcję nonce_life WP, …

11 ajax nonce

3

Kod jednorazowy pobrany z interfejsu API REST jest niepoprawny i różni się od kodu jednorazowego wygenerowanego w skrypcie wp_localize_script

Dla tych, którzy przybywają z Google: Prawdopodobnie nie powinieneś otrzymywać noncesów z interfejsu API REST , chyba że naprawdę wiesz, co robisz. Uwierzytelnianie oparte na ciasteczka z API reszta jest tylko przeznaczona dla wtyczek i tematów. W przypadku aplikacji na jedną stronę prawdopodobnie powinieneś użyć OAuth . To pytanie istnieje, …

10 javascript rest-api nonce

Pytania otagowane jako nonce