Вопросы с тегом «nonce»

21
wp_verify_nonce vs check_admin_referer

Какая разница, какую мне использовать? Я знаю, что wp_verify_nonce проверяет ограничение по времени, и check_admin_referer, я думаю, вызывает wp_verify_nonce, а также проверяет сегмент URL-адреса администратора, но я немного запутался, какой из них использовать и когда. Спасибо за ясность....

16
Нужно ли одноразовое поле для каждого мета-блока, который я добавляю в свой пользовательский тип записи admin?

В настоящее время я работаю над страницей администратора с моим пользовательским типом записи, и я застрял в решении, следует ли снова добавить одноразовое поле для второго метабокса или нет. Я очень плохо знаком с пользовательскими типами постов, и поиск в Интернете по этому поводу не дает такого...

14
Как работает одноразовая проверка?

Я вижу, что wp_nonce_field генерирует значение в скрытом поле. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Но wp_verify_nonce не использует это значение, насколько я могу судить, но я могу ошибаться. Похоже, что он использует токен сеанса для проверки....

13
Могу ли я использовать одноразовый номер для нескольких запросов на одной странице?

Или это нарушает цель одноразового номера, который, по моему мнению, я не совсем понимаю? :) Например, для двух запросов ajax, которые запускаются при загрузке страницы, или когда что-то нажимается: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo...

11
Бесполезны ли Nonces?

Вероятно, это вопрос новичка, НО выслушать меня - не стоит ли использовать Nonce для защиты от таких вещей, как скребки (phpcurl scrappers и т. Д.)? Но мой Nonce печатает в заголовке документа так: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> */ Так...

11
Как получить уникальный одноразовый номер для каждого запроса Ajax?

Я видел пару дискуссий о том, как заставить Wordpress создать уникальный одноразовый номер для последующих запросов Ajax, но на самом деле я не могу заставить Wordpress сделать это - каждый раз, когда я запрашиваю то, что я считаю новым nonce, я получаю тот же nonce обратно из Wordpress. Я понимаю...

10
Одноразовый номер, полученный из REST API, недопустим и отличается от одноразового номера, сгенерированного в wp_localize_script

Для тех, кто прибывает из Google: вы, вероятно, не должны получать одноразовые номера от REST API , если вы действительно не знаете, что делаете. Cookie проверки подлинности на основе с REST API только предназначены для плагинов и тем. Для одностраничного приложения вы, вероятно, должны...