nonce

Общее руководство заключается в том, что мы должны очистить весь пользовательский ввод перед их использ ... sanitize_text_field( $_GET['some_nonce'] ), 'some_nonce' ); Или wp_verify_nonce( _GET['some_nonce'], 'some_nonce' );

Имеет ли смысл использовать nonce в действии AJAX, которое возвращает только данные и не изменяет данны ... еняете на сервере, но если вы просто получаете данные, такие как сообщение или метаданные, действительно ли нужен nonce?

У меня есть страница с несколькими кнопками. Когда люди нажимают на кнопки, они отправляют запросы AJA ... страницы (поэтому любой из выбранных параметров в различных частях страницы, запрашивающих ajax) после страницы обновить.

У меня есть простая кнопка "любимый пост", которая работает с AJAX. Я понимаю, что использование WordPr ... й WordPress nonce для AJAX? И как мне "протестировать" этот код, чтобы увидеть, является ли nonce работает и безопасен?

Я пытаюсь понять, как WordPress не работает с точки зрения безопасности. nonce обозначает число, исполь ... го и того же), указанного в двух запросах. Я что-то не так понимаю? Какова цель этих нерегулярных сообщений WordPress?

Я читал, что nonce предназначены только для одноразового использования, и после запроса ajax вы должны ... авать новые номера с каждым запросом ajax или один и тот же запрос может продолжать работать для всех будущих запросов?

Я знаю, что wp_verify_nonce() используется для того, чтобы убедиться, что $_POST поступает из безопасно ... о использовать wp_create_nonce() & wp_verify_nonce() если доступ к форме возможен только после входа в систему wp-admin?

В чем разница, какой из них мне следует использовать? Я знаю, что wp_verify_nonce проверяет ограничен ... нт URL-адреса администратора, но я немного запутался, какой из них я должен использовать и когда. Спасибо за ясность.

Я хочу увеличить срок службы nonce с 12-24 часов по умолчанию до 36-48 часов. Я нашел следующий код в ... сему сайту для nonces? Существуют ли какие-либо проблемы с безопасностью при увеличении срока службы nonce на 24 часа?

Я осознаю тот факт, что мы можем изменить время жизни nonce с помощью фильтра, 30 секунд здесь: add_fi ... ек срок действия nonce, который я создал после успешного входа в систему :$nonce = wp_create_nonce( 'login'.$user_id );

Все, У меня есть две страницы wordpress. На одной странице WordPress отображается форма для регистрации ... р или показать, как это сделать за пределами Администратор WP на странице Wordpress? Заранее спасибо за любые советы!

Для личного плагина (ничего публичного или коммерческого) я создал форму AJAX, и ее конечная точка явля ... жбы ЛЮБОГО nonce в моем WP или это изменение влияет только на мой nonce? Я бы не хотел ломать другие плагины. Спасибо!

У меня есть вопрос. Я сделал простую функцию ajax. Когда я вхожу в систему, это работает отлично. Ког ... cess:function(results) { alert(results) } }); } Какая-нибудь помощь, пожалуйста? Спасибо.

Я прочитал учебник о метабоксах, большинство вещей ясно, но у меня есть вопрос о нескольких метабокса ... ий метод? Если я визуализирую поля с помощью двух разных функций, как поступить с wp_nonce_field? Каков наилучший метод?

Итак, я все еще изучаю WordPress и, похоже, не могу понять, как правильно подключить nonce в созданную ... ле отправляется и все такое, но мне трудно понять, как правильно применить к форме nonce. Вся помощь будет признательна!

Есть быстрый скрипт для поиска непереведенных страниц, а затем возврата ссылки на перевод. (Polylang со ... ); echo(implode('</td><td>', $row)); echo('</td>'); echo('</tr>'); } ?> </table>

Существует множество примеров использования крючка save_post, которые включают добавление и проверку ... аким образом, крючок даже не будет вызван, если плохой запрос был сделано, так зачем мне самому перепроверять эти вещи?

Я пытаюсь проверить, существует ли созданный мной nonce, но по какой-то причине он продолжает возвращат ... роверка $_POST, и создание формы/номера находятся на одной странице. Что еще мне нужно, чтобы получить его для проверки?

Я пытаюсь создать nonce для использования с (общедоступной) формой. Ниже приведен мой код: function ... равляю (и заполняю ее правильно), вместо того, чтобы видеть свое "правильное" сообщение, я вижу только пустую страницу.

У меня есть ссылка для выхода из системы в главном меню заголовка, когда вы нажимаете на ссылку для вых ... конечно, это не так' работа. Если это невозможно, есть ли другой способ обойти экран "вы уверены, что хотите выйти"?