Pertanyaan yang diberi tag «nonce»

Apa bedanya, mana yang harus saya gunakan? Saya tahu bahwa wp_verify_nonce memeriksa batas waktu, dan check_admin_referer saya pikir panggilan wp_verify_nonce serta memeriksa segmen admin url, tapi saya agak bingung di mana yang harus saya gunakan dan kapan. Terima kasih atas kejelasannya.

21 admin  security  nonce 

Saat ini saya sedang mengerjakan halaman admin dari jenis pos kustom saya, dan saya buntu memutuskan apakah akan menambahkan bidang nonce lagi untuk metabox kedua atau tidak. Saya sangat baru untuk jenis posting khusus, dan mencari online tentang hal ini tidak benar-benar menghasilkan banyak hasil. Adakah pikiran? Terima kasih.

16 custom-post-types  metabox  nonce 

Saya dapat melihat bahwa wp_nonce_field menghasilkan nilai di bidang tersembunyi. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Tapi wp_verify_nonce tidak menggunakan nilai itu sejauh yang saya tahu, tapi saya mungkin salah. Sepertinya menggunakan token sesi untuk verifikasi. $expected = substr( wp_hash( $i . '|' . $action . '|' . $uid . …

14 nonce  verification 

Ataukah ini mematahkan tujuan dari elemen tersebut, yang saya akui tidak cukup memahaminya? :) Misalnya pada dua permintaan ajax yang berjalan pada pemuatan halaman, atau ketika sesuatu diklik: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo $nonce; ?>' } }); $.ajax({ type: 'post', url: 'admin-ajax.php', data: …

13 php  ajax  nonce 

Ini mungkin pertanyaan noob TAPI dengarkan saya - bukankah poin menggunakan Nonce untuk melindungi dari hal-hal seperti scrappers (phpcurl scrappers dll)? Tapi Nonce saya mencetak di kepala dokumen seperti: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> */ Jadi jika saya sedang membangun scrapper cepat …

11 security  nonce 

Saya telah melihat beberapa diskusi tentang cara membuat Wordpress untuk membuat kembali sebuah layanan unik untuk permintaan Ajax berikutnya, tetapi untuk kehidupan saya, saya tidak bisa benar-benar membuat Wordpress melakukannya - setiap kali saya meminta apa yang saya pikir harus menjadi yang baru Nonce, saya mendapatkan Nonce yang sama kembali …

11 ajax  nonce 

Bagi mereka yang datang dari Google: Anda mungkin tidak seharusnya mendapatkan nonces dari REST API , kecuali jika Anda benar - benar tahu apa yang Anda lakukan. Otentikasi berbasis cookie dengan REST API hanya dimaksudkan untuk plugin dan tema. Untuk aplikasi satu halaman, Anda mungkin harus menggunakan OAuth . Pertanyaan …

10 javascript  rest-api  nonce