«nonce» etiketlenmiş sorular

2
wp_verify_nonce vs check_admin_referer
Aradaki fark nedir, hangisini kullanmalıyım? Wp_verify_nonce'ın zaman sınırını kontrol ettiğini ve check_admin_referer olduğunu düşünüyorum, sanırım wp_verify_nonce'i çağırmanın yanı sıra bir yönetici url segmenti için kontrol etmeyi düşünüyorum, ama hangisini ve ne zaman kullanmam gerektiğini biraz kafam karıştı. Netlik için teşekkürler.
21 admin  security  nonce 


1
Nonce doğrulama nasıl çalışır?
Wp_nonce_field'ın gizli alanda bir değer oluşturduğunu görebiliyorum. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Ama wp_verify_nonce anladığım kadarıyla bu değeri kullanmıyor, ama yanlış olabilir. Doğrulama için bir oturum belirteci kullanıyor gibi görünüyor. $expected = substr( wp_hash( $i . '|' . $action . '|' . $uid . '|' . $token, 'nonce'), -12, …

2
Aynı sayfadaki birden fazla istek için aynı nonce'yi kullanabilir miyim?
Yoksa tam olarak anlamadığımı itiraf ettiğim nonce'nin amacını mı kırıyor? :) Örneğin, sayfa yüklemesinde çalışan iki ajax isteğinde veya bir şey tıklandığında: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo $nonce; ?>' } }); $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo2', _ajax_nonce: '<?php echo …
13 php  ajax  nonce 

2
Nonces Yararsız mı?
Bu muhtemelen bir noob sorusu ANCAK beni duymak - kazıyıcı (phpcurl kazıyıcılar vb.) Gibi şeylerden korumak için Nonce kullanmanın amacı değil mi? Ama benim Nonce'm belgenin başına şöyle yazdırılıyor: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> */ Eğer hızlı bir kazıyıcı inşa edersem, o …
11 security  nonce 

2
Her Ajax talebi için benzersiz bir nonce nasıl edinilir?
Wordpress'in sonraki Ajax istekleri için benzersiz bir nosyonu yeniden oluşturması hakkında birkaç tartışma gördüm, ancak benim hayatım için Wordpress'i yapamıyorum - her ne zaman yeni bir şey olacağını düşündüğümde nonce, Wordpress'ten aynı nonce'yi geri alıyorum. WP'nin nonce_life kavramını anladım ve hatta başka bir şeye ayarladım, ama bu bana yardımcı olmadı. …
11 ajax  nonce 

3
REST API'sinden alınan nonce geçersiz ve wp_localize_script içinde üretilen nonce'den farklı
Google'dan gelenler için: Ne yaptığınızı gerçekten bilmiyorsanız , büyük olasılıkla REST API'sından nonces almamalısınız . REST API ile Çerez tabanlı kimlik doğrulaması okunur anlamına eklentileri ve temaları. Tek sayfalık bir uygulama için muhtemelen OAuth kullanmalısınız . Bu soru, tek sayfalı uygulamalar oluştururken gerçekte nasıl kimlik doğrulaması yapmanız gerektiği konusunda dokümantasyonun …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.