Вопросы с тегом «nonce»

2
wp_verify_nonce vs check_admin_referer
Какая разница, какую мне использовать? Я знаю, что wp_verify_nonce проверяет ограничение по времени, и check_admin_referer, я думаю, вызывает wp_verify_nonce, а также проверяет сегмент URL-адреса администратора, но я немного запутался, какой из них использовать и когда. Спасибо за ясность.
21 admin  security  nonce 
4
Нужно ли одноразовое поле для каждого мета-блока, который я добавляю в свой пользовательский тип записи admin?
В настоящее время я работаю над страницей администратора с моим пользовательским типом записи, и я застрял в решении, следует ли снова добавить одноразовое поле для второго метабокса или нет. Я очень плохо знаком с пользовательскими типами постов, и поиск в Интернете по этому поводу не дает такого большого количества результатов. …
1
Как работает одноразовая проверка?
Я вижу, что wp_nonce_field генерирует значение в скрытом поле. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Но wp_verify_nonce не использует это значение, насколько я могу судить, но я могу ошибаться. Похоже, что он использует токен сеанса для проверки. $expected = substr( wp_hash( $i . '|' . $action . '|' . $uid …
2
Могу ли я использовать одноразовый номер для нескольких запросов на одной странице?
Или это нарушает цель одноразового номера, который, по моему мнению, я не совсем понимаю? :) Например, для двух запросов ajax, которые запускаются при загрузке страницы, или когда что-то нажимается: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo $nonce; ?>' } }); $.ajax({ type: 'post', url: 'admin-ajax.php', …
13 php  ajax  nonce 
2
Бесполезны ли Nonces?
Вероятно, это вопрос новичка, НО выслушать меня - не стоит ли использовать Nonce для защиты от таких вещей, как скребки (phpcurl scrappers и т. Д.)? Но мой Nonce печатает в заголовке документа так: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> */ Так что, если …
11 security  nonce 
2
Как получить уникальный одноразовый номер для каждого запроса Ajax?
Я видел пару дискуссий о том, как заставить Wordpress создать уникальный одноразовый номер для последующих запросов Ajax, но на самом деле я не могу заставить Wordpress сделать это - каждый раз, когда я запрашиваю то, что я считаю новым nonce, я получаю тот же nonce обратно из Wordpress. Я понимаю …
11 ajax  nonce 
3
Одноразовый номер, полученный из REST API, недопустим и отличается от одноразового номера, сгенерированного в wp_localize_script
Для тех, кто прибывает из Google: вы, вероятно, не должны получать одноразовые номера от REST API , если вы действительно не знаете, что делаете. Cookie проверки подлинности на основе с REST API только предназначены для плагинов и тем. Для одностраничного приложения вы, вероятно, должны использовать OAuth . Этот вопрос существует, …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.