Jaką różnicę powinienem zastosować? Wiem, że wp_verify_nonce sprawdza limit czasu, a check_admin_referer myślę, że wywołuje wp_verify_nonce, a także sprawdza segment adresu URL administratora, ale jestem nieco zdezorientowany, który powinienem użyć i kiedy. Dzięki za jasność....
Obecnie pracuję na stronie administratora mojego niestandardowego typu posta i utknąłem przy podejmowaniu decyzji, czy ponownie dodać pole nonce dla drugiego metaboksu, czy nie. Nie znam się na niestandardowych typach postów, a wyszukiwanie w Internecie na ten temat nie daje tak wielu...
Widzę, że wp_nonce_field generuje wartość w ukrytym polu. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Ale wp_verify_nonce nie używa tej wartości, o ile wiem, ale mogę się mylić. Wygląda na to, że używa tokena sesji do weryfikacji. $expected = substr(...
Czy może to łamie cel nonce, co, przyznaję, nie do końca to rozumiem? :) Na przykład dla dwóch żądań ajax, które są uruchamiane podczas ładowania strony lub gdy coś zostanie kliknięte: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo $nonce;...
To prawdopodobnie pytanie noob, ALE wysłuchaj mnie - czy nie ma sensu używać Nonce do ochrony przed takimi rzeczami jak złomiarki (skrobaczki phpcurl itp.)? Ale moja Nonce drukuje w nagłówku dokumentu tak: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /*...
Widziałem kilka dyskusji na temat zmuszenia Wordpressa do zregenerowania unikalnego nonce'a dla kolejnych żądań Ajax, ale przez całe moje życie nie mogę zmusić Wordpressa do zrobienia tego - za każdym razem, gdy pytam, co moim zdaniem powinno być nowe nonce, dostaję ten sam nonce z Wordpress....
Dla tych, którzy przybywają z Google: Prawdopodobnie nie powinieneś otrzymywać noncesów z interfejsu API REST , chyba że naprawdę wiesz, co robisz. Uwierzytelnianie oparte na ciasteczka z API reszta jest tylko przeznaczona dla wtyczek i tematów. W przypadku aplikacji na jedną stronę prawdopodobnie...