WordPress nonce

2

Sự khác biệt, cái nào tôi nên sử dụng? Tôi biết rằng wp_verify_nonce kiểm tra giới hạn thời gian và check_admin_Vferer Tôi nghĩ rằng gọi wp_verify_nonce cũng như kiểm tra phân đoạn url của quản trị viên, nhưng tôi hơi bối rối không biết nên sử dụng phân đoạn nào …

21 admin security nonce

4

Tôi có cần một trường nonce cho mỗi hộp meta tôi thêm vào quản trị viên loại bài đăng tùy chỉnh của mình không?

Tôi hiện đang làm việc trên trang quản trị của loại bài đăng tùy chỉnh của mình và tôi gặp khó khăn trong việc quyết định có nên thêm trường nonce lần nữa cho metabox thứ hai hay không. Tôi rất mới với các loại bài đăng tùy chỉnh và …

16 custom-post-types metabox nonce

1

Làm thế nào để xác minh nonce hoạt động?

Tôi có thể thấy rằng wp_nonce_field tạo ra một giá trị trong trường ẩn. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Nhưng wp_verify_nonce không sử dụng giá trị đó theo như tôi có thể nói, nhưng tôi có thể sai. Có vẻ như nó đang sử dụng mã thông báo phiên …

14 nonce verification

2

Tôi có thể sử dụng cùng một nonce cho nhiều yêu cầu trên cùng một trang không?

Hay điều này phá vỡ mục đích của nonce, điều mà tôi thừa nhận tôi không hiểu lắm về nó? :) Ví dụ: trên hai yêu cầu ajax chạy trên tải trang hoặc khi nhấp vào cái gì đó: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php …

13 php ajax nonce

2

Là Nonces vô dụng?

Đây có lẽ là một câu hỏi không phải NHƯNG nghe tôi nói - không phải là vấn đề sử dụng Nonce để bảo vệ khỏi những thứ như scrappers (phpcurl scrappers, v.v.)? Nhưng Nonce của tôi in ra trong phần đầu của tài liệu như vậy: /* <![CDATA[ */ …

11 security nonce

2

Làm thế nào để có được một nonce duy nhất cho mỗi yêu cầu Ajax?

Tôi đã thấy một vài cuộc thảo luận về việc khiến Wordpress tạo lại một lần duy nhất cho các yêu cầu Ajax tiếp theo, nhưng đối với cuộc sống của tôi, tôi thực sự không thể khiến Wordpress làm điều đó-- mỗi khi tôi yêu cầu những gì tôi …

11 ajax nonce

3

Nonce lấy từ API REST không hợp lệ và khác với nonce được tạo trong wp_localize_script

Đối với những người đến từ Google: Có lẽ bạn không nên lấy nonces từ API REST , trừ khi bạn thực sự biết bạn đang làm gì. Xác thực dựa trên cookie với API REST chỉ có ý nghĩa đối với các plugin và chủ đề. Đối với một …

10 javascript rest-api nonce

1

Nonces có thể được tái sử dụng nhiều lần? Vấn đề lỗi / bảo mật?

Tôi đã đọc rằng các nonces chỉ dành cho một lần sử dụng và sau khi yêu cầu ajax, bạn nên đưa ra một nonce mới để với yêu cầu ajax tiếp theo, một nonce mới sẽ được gửi đến máy chủ. Tuy nhiên, tôi vừa kiểm tra các yêu …

7 plugin-development ajax security nonce

Câu hỏi được gắn thẻ «nonce»