«nonce» etiketlenmiş sorular

Aradaki fark nedir, hangisini kullanmalıyım? Wp_verify_nonce'ın zaman sınırını kontrol ettiğini ve check_admin_referer olduğunu düşünüyorum, sanırım wp_verify_nonce'i çağırmanın yanı sıra bir yönetici url segmenti için kontrol etmeyi düşünüyorum, ama hangisini ve ne zaman kullanmam gerektiğini biraz kafam karıştı. Netlik için teşekkürler.

21 admin  security  nonce 

Şu anda özel yazı türümün yönetici sayfasında çalışıyorum ve ikinci meta kutu için tekrar bir nonce alanı ekleyip eklememe konusunda karar verdim. Özel gönderi türlerinde çok yeniyim ve bu konuda çevrimiçi arama yapmak pek çok sonuç vermiyor. Düşüncesi olan var mı? Teşekkürler.

16 custom-post-types  metabox  nonce 

Wp_nonce_field'ın gizli alanda bir değer oluşturduğunu görebiliyorum. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Ama wp_verify_nonce anladığım kadarıyla bu değeri kullanmıyor, ama yanlış olabilir. Doğrulama için bir oturum belirteci kullanıyor gibi görünüyor. $expected = substr( wp_hash( $i . '|' . $action . '|' . $uid . '|' . $token, 'nonce'), -12, …

14 nonce  verification 

Yoksa tam olarak anlamadığımı itiraf ettiğim nonce'nin amacını mı kırıyor? :) Örneğin, sayfa yüklemesinde çalışan iki ajax isteğinde veya bir şey tıklandığında: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo $nonce; ?>' } }); $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo2', _ajax_nonce: '<?php echo …

13 php  ajax  nonce 

Bu muhtemelen bir noob sorusu ANCAK beni duymak - kazıyıcı (phpcurl kazıyıcılar vb.) Gibi şeylerden korumak için Nonce kullanmanın amacı değil mi? Ama benim Nonce'm belgenin başına şöyle yazdırılıyor: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> */ Eğer hızlı bir kazıyıcı inşa edersem, o …

11 security  nonce 

Wordpress'in sonraki Ajax istekleri için benzersiz bir nosyonu yeniden oluşturması hakkında birkaç tartışma gördüm, ancak benim hayatım için Wordpress'i yapamıyorum - her ne zaman yeni bir şey olacağını düşündüğümde nonce, Wordpress'ten aynı nonce'yi geri alıyorum. WP'nin nonce_life kavramını anladım ve hatta başka bir şeye ayarladım, ama bu bana yardımcı olmadı. …

11 ajax  nonce 

Google'dan gelenler için: Ne yaptığınızı gerçekten bilmiyorsanız , büyük olasılıkla REST API'sından nonces almamalısınız . REST API ile Çerez tabanlı kimlik doğrulaması okunur anlamına eklentileri ve temaları. Tek sayfalık bir uygulama için muhtemelen OAuth kullanmalısınız . Bu soru, tek sayfalı uygulamalar oluştururken gerçekte nasıl kimlik doğrulaması yapmanız gerektiği konusunda dokümantasyonun …

10 javascript  rest-api  nonce