WordPress nonce

2

Qual è la differenza, quale dovrei usare? So che wp_verify_nonce controlla il limite di tempo e check_admin_referer penso che chiami wp_verify_nonce oltre a verificare la presenza di un segmento dell'URL di amministrazione, ma sono un po 'confuso su quale dovrei usare e quando. Grazie per la chiarezza

21 admin security nonce

4

Ho bisogno di un campo nonce per ogni meta box che aggiungo al mio tipo di post personalizzato admin?

Attualmente sto lavorando alla pagina di amministrazione del mio tipo di post personalizzato e mi sono bloccato a decidere se aggiungere nuovamente un campo nonce per il secondo metabox o meno. Sono molto nuovo per i tipi di post personalizzati e la ricerca online su questo non dà davvero molti …

16 custom-post-types metabox nonce

1

Come funziona la verifica nonce?

Vedo che wp_nonce_field genera un valore nel campo nascosto. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Ma wp_verify_nonce non sta usando quel valore per quanto posso dire, ma potrei sbagliarmi. Sembra che stia usando un token di sessione per la verifica. $expected = substr( wp_hash( $i . '|' . $action . …

14 nonce verification

2

Posso usare lo stesso nonce per più richieste sulla stessa pagina?

O questo infrange lo scopo del nonce, che ammetto di non aver capito bene? :) Ad esempio su due richieste Ajax eseguite al caricamento della pagina o quando si fa clic su qualcosa: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo $nonce; ?>' } }); $.ajax({ …

13 php ajax nonce

2

I nonci sono inutili?

Questa è probabilmente una domanda noob MA ascoltami - non è il punto di usare Nonce per proteggere da cose come gli scrappers (phpcurl scrappers ecc.)? Ma il mio Nonce stampa in testa al documento in questo modo: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* …

11 security nonce

2

Come ottenere un nonce unico per ogni richiesta Ajax?

Ho visto un paio di discussioni su come convincere Wordpress a rigenerare un nonce unico per le successive richieste dell'Ajax, ma per la mia vita non riesco davvero a far sì che Wordpress lo faccia-- ogni volta che chiedo quello che penso dovrebbe essere un nuovo nonce, ottengo lo stesso …

11 ajax nonce

3

Il nonce recuperato dall'API REST non è valido e diverso dal nonce generato in wp_localize_script

Per quelli che arrivano da Google: probabilmente non dovresti ottenere i nonces dall'API REST , a meno che tu non sappia davvero cosa stai facendo. L'autenticazione basata su cookie con l'API REST è pensata solo per plugin e temi. Per un'applicazione a pagina singola, dovresti probabilmente usare OAuth . Questa …

10 javascript rest-api nonce

Domande taggate «nonce»