Запитання з тегом «nonce»

2
wp_verify_nonce vs check_admin_referer
Яка різниця, яку я повинен використовувати? Я знаю, що wp_verify_nonce перевіряє часовий ліміт, а check_admin_referer я думаю, що дзвонить wp_verify_nonce, а також перевіряє, чи є сегмент URL-адреси адміністратора, але я трохи розгублений, який саме я повинен використовувати і коли. Дякую за ясність.
21 admin  security  nonce 
4
Чи потрібно мені поле без позначення для кожного мета-вікна, яке я додаю до мого спеціального адміністратора типу публікації?
Зараз я працюю на сторінці адміністратора мого користувальницького типу публікації, і я застряг у вирішенні питання про те, чи потрібно знову додавати поле для ніколи для другого метабокса чи ні. Я дуже новачок у користувацьких типах публікацій, і пошук в Інтернеті про це насправді не дає таких результатів. Будь-які думки? …
1
Як працює перевірка без розгляду?
Я бачу, що wp_nonce_field генерує значення в прихованому полі. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Але wp_verify_nonce не використовує це значення, наскільки я можу сказати, але я можу помилятися. Схоже, використовується маркер сеансу для підтвердження. $expected = substr( wp_hash( $i . '|' . $action . '|' . $uid . '|' …
2
Чи можу я використовувати одне і те ж поняття для кількох запитів на одній сторінці?
Або це порушує мету поняття, яке я вказую, я його не зовсім розумію? :) Наприклад, про два запити ajax, які виконуються під час завантаження сторінки, або коли щось натискається: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo $nonce; ?>' } }); $.ajax({ type: 'post', url: 'admin-ajax.php', …
13 php  ajax  nonce 
2
Чи є марними?
Це, мабуть, нооб-питання, Але мене вислуховують - чи не сенс використовувати Nonce для захисту від таких речей, як скраптики (phpcurl scrappers etc.)? Але мій Nonce друкує в голові документа так: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> */ Отже, якщо я будував швидкий скребок, …
11 security  nonce 
2
Як отримати унікальне поняття для кожного запиту Ajax?
Я бачив пару дискусій щодо отримання Wordpress для відновлення унікального сенсу для подальших запитів Ajax, але за все життя я не можу насправді зробити так, щоб Wordpress це робив - кожен раз, коли я запитую те, що, на мою думку, має бути новим отже, я повертаю те ж саме з …
11 ajax  nonce 
3
Невизначене, отримане з API REST, є недійсним та відрізняється від ніколи створеного в wp_localize_script
Для тих, хто приїжджає з Google: Ви, мабуть, не повинні отримувати жодних питань від API REST , якщо тільки ви не знаєте, що ви робите. Cookie перевірки справжності на основі з REST API тільки призначені для плагінів і тем. Для програми на одній сторінці ви, мабуть, повинні використовувати OAuth . …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.