Какая разница, какую мне использовать? Я знаю, что wp_verify_nonce проверяет ограничение по времени, и check_admin_referer, я думаю, вызывает wp_verify_nonce, а также проверяет сегмент URL-адреса администратора, но я немного запутался, какой из них использовать и когда. Спасибо за ясность....
В настоящее время я работаю над страницей администратора с моим пользовательским типом записи, и я застрял в решении, следует ли снова добавить одноразовое поле для второго метабокса или нет. Я очень плохо знаком с пользовательскими типами постов, и поиск в Интернете по этому поводу не дает такого...
Я вижу, что wp_nonce_field генерирует значение в скрытом поле. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Но wp_verify_nonce не использует это значение, насколько я могу судить, но я могу ошибаться. Похоже, что он использует токен сеанса для проверки....
Или это нарушает цель одноразового номера, который, по моему мнению, я не совсем понимаю? :) Например, для двух запросов ajax, которые запускаются при загрузке страницы, или когда что-то нажимается: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo...
Вероятно, это вопрос новичка, НО выслушать меня - не стоит ли использовать Nonce для защиты от таких вещей, как скребки (phpcurl scrappers и т. Д.)? Но мой Nonce печатает в заголовке документа так: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> */ Так...
Я видел пару дискуссий о том, как заставить Wordpress создать уникальный одноразовый номер для последующих запросов Ajax, но на самом деле я не могу заставить Wordpress сделать это - каждый раз, когда я запрашиваю то, что я считаю новым nonce, я получаю тот же nonce обратно из Wordpress. Я понимаю...
Для тех, кто прибывает из Google: вы, вероятно, не должны получать одноразовые номера от REST API , если вы действительно не знаете, что делаете. Cookie проверки подлинности на основе с REST API только предназначены для плагинов и тем. Для одностраничного приложения вы, вероятно, должны...