nonce
Следует ли дезинфицировать nonce?
Общее руководство заключается в том, что мы должны очистить весь пользовательский ввод перед их использ ... sanitize_text_field( $_GET['some_nonce'] ), 'some_nonce' );
Или
wp_verify_nonce( _GET['some_nonce'], 'some_nonce' );
Использование Nonces для AJAX, который только извлекает данные
Имеет ли смысл использовать nonce в действии AJAX, которое возвращает только данные и не изменяет данны ... еняете на сервере, но если вы просто получаете данные, такие как сообщение или метаданные, действительно ли нужен nonce?
Обработка просроченных одноразовых
У меня есть страница с несколькими кнопками. Когда люди нажимают на кнопки, они отправляют запросы AJA ... страницы (поэтому любой из выбранных параметров в различных частях страницы, запрашивающих ajax) после страницы обновить.
Как проверить, правильно ли реализованы функции AJAX?
У меня есть простая кнопка "любимый пост", которая работает с AJAX. Я понимаю, что использование WordPr ... й WordPress nonce для AJAX? И как мне "протестировать" этот код, чтобы увидеть, является ли nonce работает и безопасен?
Как работают Nonces WordPress?
Я пытаюсь понять, как WordPress не работает с точки зрения безопасности. nonce обозначает число, исполь ... го и того же), указанного в двух запросах.
Я что-то не так понимаю? Какова цель этих нерегулярных сообщений WordPress?
Nonces можно использовать повторно несколько раз? Ошибка/Проблема безопасности?
Я читал, что nonce предназначены только для одноразового использования, и после запроса ajax вы должны ... авать новые номера с каждым запросом ajax или один и тот же запрос может продолжать работать для всех будущих запросов?
Когда полезно использовать wp verify nonce
Я знаю, что wp_verify_nonce() используется для того, чтобы убедиться, что $_POST поступает из безопасно ... о использовать wp_create_nonce() & wp_verify_nonce() если доступ к форме возможен только после входа в систему wp-admin?
wp проверить нецелесообразно против проверки референта администратора
В чем разница, какой из них мне следует использовать?
Я знаю, что wp_verify_nonce проверяет ограничен ... нт URL-адреса администратора, но я немного запутался, какой из них я должен использовать и когда.
Спасибо за ясность.
увеличьте срок службы nonce
Я хочу увеличить срок службы nonce с 12-24 часов по умолчанию до 36-48 часов.
Я нашел следующий код в ... сему сайту для nonces?
Существуют ли какие-либо проблемы с безопасностью при увеличении срока службы nonce на 24 часа?
Как истечь срок действия nonce?
Я осознаю тот факт, что мы можем изменить время жизни nonce с помощью фильтра, 30 секунд здесь:
add_fi ... ек срок действия nonce, который я создал после успешного входа в систему :$nonce = wp_create_nonce( 'login'.$user_id );
Использование nonce внешнего администратора WP
Все,
У меня есть две страницы wordpress. На одной странице WordPress отображается форма для регистрации ... р или показать, как это сделать за пределами Администратор WP на странице Wordpress?
Заранее спасибо за любые советы!
Уменьшите срок службы nonce
Для личного плагина (ничего публичного или коммерческого) я создал форму AJAX, и ее конечная точка явля ... жбы ЛЮБОГО nonce в моем WP или это изменение влияет только на мой nonce? Я бы не хотел ломать другие плагины.
Спасибо!
Функция Ajax возвращает -1
У меня есть вопрос.
Я сделал простую функцию ajax.
Когда я вхожу в систему, это работает отлично.
Ког ... cess:function(results)
{
alert(results)
}
});
}
Какая-нибудь помощь, пожалуйста?
Спасибо.
Как сохранить несколько метабоксов?
Я прочитал учебник о метабоксах, большинство вещей ясно, но у меня есть вопрос о нескольких метабокса ... ий метод? Если я визуализирую поля с помощью двух разных функций, как поступить с wp_nonce_field? Каков наилучший метод?
Правильное применение nonce к форме с использованием AJAX
Итак, я все еще изучаю WordPress и, похоже, не могу понять, как правильно подключить nonce в созданную ... ле отправляется и все такое, но мне трудно понять, как правильно применить к форме nonce. Вся помощь будет признательна!
WP не является недействительным
Есть быстрый скрипт для поиска непереведенных страниц, а затем возврата ссылки на перевод. (Polylang со ... );
echo(implode('</td><td>', $row));
echo('</td>');
echo('</tr>');
} ?>
</table>
Безопасность вокруг крючка для сохранения сообщений
Существует множество примеров использования крючка save_post, которые включают добавление и проверку ... аким образом, крючок даже не будет вызван, если плохой запрос был сделано, так зачем мне самому перепроверять эти вещи?
Проверить, что Nonce возвращает ложное значение - Запрос Nonce возвращает правильное значение
Я пытаюсь проверить, существует ли созданный мной nonce, но по какой-то причине он продолжает возвращат ... роверка $_POST, и создание формы/номера находятся на одной странице. Что еще мне нужно, чтобы получить его для проверки?
Помощь с формами и несуществующими
Я пытаюсь создать nonce для использования с (общедоступной) формой.
Ниже приведен мой код:
function ... равляю (и заполняю ее правильно), вместо того, чтобы видеть свое "правильное" сообщение, я вижу только пустую страницу.
Использование nonce в пункте меню
У меня есть ссылка для выхода из системы в главном меню заголовка, когда вы нажимаете на ссылку для вых ... конечно, это не так' работа.
Если это невозможно, есть ли другой способ обойти экран "вы уверены, что хотите выйти"?