nonce

Создаю свой первый WordPress за более чем десятилетие... используя древесину для MVC. Vue на интерфейсе ... новый, он не работает? Мы будем очень признательны за любые советы о том, как правильно использовать NONCES. Спасибо!

Из того, что я собрал, после создания nonce он действителен для повторного использования в течение след ... зке страницы и использовать его для всех коммуникаций или генерировать новый для каждого запроса и включать его в ответ.

У меня есть пользовательский тип записи со следующими возможностями: $capabilities = array( 'read ... ловок, текст и т.д.) в этом типе сообщения. Существует одна пара полей, которые были добавлены с помощью add_meta_box().

Я реализовал некоторые функции AJAX для своего плагина, и он работает нормально, пока я не вошел в сист ... 02f662" в ответе сервера, когда я войду в систему как администратор. Поэтому я на 100% уверен, что URL-адрес правильный.

Я перефразирую это, потому что, как правильно было указано, первоначальный пост был "прискорбно неадекв ... ); } else { $current_section = sanitize_text_field( wp_unslash( $_GET['tab'] ) ); } } }

Раньше у меня были плагины JSON API и JSON USER API, работающие до версии 4.7, и я видел документацию в ... ли укажите мне на некоторые примеры операторов cURL и URI как для получения nonce, так и для создания пользователя. ТИА

Я пытаюсь протестировать заимствование nonce из сеанса моего браузера, чтобы я мог использовать его в д ... dministrator') === false) { wp_send_json(['error' => 'You do not have Administrator credentials.']); } }

Я разработчик PHP/JavaScript и новичок в WordPress. Веб-сайт нашей компании построен на WordPress. Одна ... а я буду nonces. С другой стороны, не выполняет ли какая-либо из функций WordPress специальные проверки на отсутствие?

Я получаю эту ошибку с моим пользовательским метабоксом post. Пользовательская запись и метабокс работа ... именно. Если это поможет, структура кода взята из курса Джеффри Уэйса "Магия пользовательских типов записей WordPress".

Я несколько раз сталкивался с ошибкой выхода из WordPress, но я действительно никогда не выяснял ее при ... edirect в wp_logout_url( $redirect );, я начинаю сталкиваться с проблемой. Есть ли какой-нибудь свет по этому вопросу?

Я вижу, что wp_nonce_field генерирует значение в скрытом поле. <input type="hidden" id="message-se ... ; if ( hash_equals( $expected, $nonce ) ) { return 1; } Тогда какой смысл иметь атрибут значения в скрытом поле?

Я пишу плагин WordPress, который создает форму в одной из своих функций. Это выглядит так (очень просто ... ласса плагинов. Но как мне это сделать? Как мне реализовать защиту токенов WP в форме плагина? Каков здесь общий подход?

Я создаю одностраничное приложение с API WP REST и AngularJS. После решения проблемы с nonces по этому ... я защищать создание nonce с помощью is_user_logged_in()? Или мне следует где-нибудь подключить создание nonce? Спасибо.

Мой сайт WordPress находится за Akamai, который представляет собой службу кэширования, аналогичную Clou ... интерфейса wordpress. apiFetch({ path: '/wp-json/mytheme/v1/get-posts?post_type=videos', parse: false, });

Я создаю плагин для отображения всех сообщений из всех пользовательских типов сообщений. Это что-то вро ... получаю уведомление о сбое WordPress с помощью: Вы уверены, что хотите это сделать? Пожалуйста, попробуйте снова.

Очевидно, что для отправки форм и запросов AJAX, особенно разумных, нужны "одноразовые", чтобы избежать ... ;input type="hidden" name="nonce" value="'+nonce+'">'); // Proceed with the form submission... }); });

Уязвимо ли поле wp_nonce_field, если вы знаете название действия? Я на самом деле добавляю скрытое поле ... ce' ]; return wp_verify_nonce( $nonce, self::secured_action( $action ) ); } } Выглядит ли это защищенным?

Я написал класс, чтобы поиграть с ajax. Первоначально я использовал check_admin_referer (в hello()) без ... url, data, function(response){ $('#response').html(response); }); return false; }); });

Я создал плагин, который генерирует форму входа в систему с помощью шорткода. Вход в систему работает, ... облема, похоже, устранена. Что делать, если я хочу использовать другой тип проверки вместо if (isset($_POST['submit']))?

Я создал небольшой плагин, в котором пользователи могут установить несколько показанных изображений, ще ... >" /> Я не очень опытен в разработке плагинов и действительно запутался в этом вопросе. Пожалуйста, предложите.