nonce
Nonces и Ajax-запрос к API REST и проверка
Создаю свой первый WordPress за более чем десятилетие... используя древесину для MVC. Vue на интерфейсе ... новый, он не работает?
Мы будем очень признательны за любые советы о том, как правильно использовать NONCES. Спасибо!
Можно ли с уверенностью предположить, что nonce может быть проверен более одного раза?
Из того, что я собрал, после создания nonce он действителен для повторного использования в течение след ... зке страницы и использовать его для всех коммуникаций или генерировать новый для каждого запроса и включать его в ответ.
Пользовательский тип записи: проверьте разрешения и подтвердите отсутствие
У меня есть пользовательский тип записи со следующими возможностями:
$capabilities = array(
'read ... ловок, текст и т.д.) в этом типе сообщения. Существует одна пара полей, которые были добавлены с помощью add_meta_box().
wp verify nonce всегда возвращает значение false при входе в систему от имени администратора
Я реализовал некоторые функции AJAX для своего плагина, и он работает нормально, пока я не вошел в сист ... 02f662" в ответе сервера, когда я войду в систему как администратор. Поэтому я на 100% уверен, что URL-адрес правильный.
Отсутствие в API настроек с навигацией по вкладкам
Я перефразирую это, потому что, как правильно было указано, первоначальный пост был "прискорбно неадекв ... );
} else {
$current_section = sanitize_text_field( wp_unslash( $_GET['tab'] ) );
}
}
}
Как создать пользователя с помощью нового api JSON в версии 4.7?
Раньше у меня были плагины JSON API и JSON USER API, работающие до версии 4.7, и я видел документацию в ... ли укажите мне на некоторые примеры операторов cURL и URI как для получения nonce, так и для создания пользователя.
ТИА
Передача заимствованного номера через почтальона терпит неудачу
Я пытаюсь протестировать заимствование nonce из сеанса моего браузера, чтобы я мог использовать его в д ... dministrator') === false) {
wp_send_json(['error' => 'You do not have Administrator credentials.']);
}
}
Для каких запросов SQL/WordPress потребуется nonce?
Я разработчик PHP/JavaScript и новичок в WordPress. Веб-сайт нашей компании построен на WordPress. Одна ... а я буду nonces.
С другой стороны, не выполняет ли какая-либо из функций WordPress специальные проверки на отсутствие?
Неопределенный индекс: при отсутствии в пользовательском почтовом метабоксе
Я получаю эту ошибку с моим пользовательским метабоксом post. Пользовательская запись и метабокс работа ... именно. Если это поможет, структура кода взята из курса Джеффри Уэйса "Магия пользовательских типов записей WordPress".
Сбой WordPress при выходе из системы
Я несколько раз сталкивался с ошибкой выхода из WordPress, но я действительно никогда не выяснял ее при ... edirect в wp_logout_url( $redirect );, я начинаю сталкиваться с проблемой.
Есть ли какой-нибудь свет по этому вопросу?
Как работает проверка nonce?
Я вижу, что wp_nonce_field генерирует значение в скрытом поле.
<input type="hidden" id="message-se ... ;
if ( hash_equals( $expected, $nonce ) )
{ return 1; }
Тогда какой смысл иметь атрибут значения в скрытом поле?
функция wp create nonce не работает внутри плагина?
Я пишу плагин WordPress, который создает форму в одной из своих функций. Это выглядит так (очень просто ... ласса плагинов. Но как мне это сделать? Как мне реализовать защиту токенов WP в форме плагина? Каков здесь общий подход?
API WP ДЛЯ ОТДЫХА - Nonce проходит проверку wp nonce даже после выхода из системы
Я создаю одностраничное приложение с API WP REST и AngularJS. После решения проблемы с nonces по этому ... я защищать создание nonce с помощью is_user_logged_in()? Или мне следует где-нибудь подключить создание nonce? Спасибо.
API REST Wordpress, истекший срок действия из кэша приводит к 403 запрещенным
Мой сайт WordPress находится за Akamai, который представляет собой службу кэширования, аналогичную Clou ... интерфейса wordpress.
apiFetch({
path: '/wp-json/mytheme/v1/get-posts?post_type=videos',
parse: false,
});
Как добавить/получить ссылку на корзину для сообщений?
Я создаю плагин для отображения всех сообщений из всех пользовательских типов сообщений. Это что-то вро ... получаю уведомление о сбое WordPress с помощью:
Вы уверены, что хотите это сделать? Пожалуйста, попробуйте снова.
Одноразовые и кэшированные
Очевидно, что для отправки форм и запросов AJAX, особенно разумных, нужны "одноразовые", чтобы избежать ... ;input type="hidden" name="nonce" value="'+nonce+'">');
// Proceed with the form submission...
});
});
Уязвимо ли поле wp nonce, если вы знаете название действия?
Уязвимо ли поле wp_nonce_field, если вы знаете название действия? Я на самом деле добавляю скрытое поле ... ce' ];
return wp_verify_nonce( $nonce, self::secured_action( $action ) );
}
}
Выглядит ли это защищенным?
Почему я получаю 403 от check admin referer()?
Я написал класс, чтобы поиграть с ajax. Первоначально я использовал check_admin_referer (в hello()) без ... url, data, function(response){
$('#response').html(response);
});
return false;
});
});
Пользовательский вход в систему не работает должным образом
Я создал плагин, который генерирует форму входа в систему с помощью шорткода. Вход в систему работает, ... облема, похоже, устранена.
Что делать, если я хочу использовать другой тип проверки вместо if (isset($_POST['submit']))?
Путаница в использовании WP Nonce в моем плагине
Я создал небольшой плагин, в котором пользователи могут установить несколько показанных изображений, ще ... >" />
Я не очень опытен в разработке плагинов и действительно запутался в этом вопросе. Пожалуйста, предложите.