您当前的位置:首页 > TAG信息列表 > nonce

  • Are Nonces Useless?

    时间:2011-10-28

    这可能是一个不着边际的问题,但请听我说完-使用Nonce来防止刮刀(phpcurl刮刀等)之类的东西,难道不是有意义吗?但我的Nonce打印在文档的头部,如下所示:/* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: \"8a3318a44c\" }; /* ]]> */ 因此,如果我正在构建一个快速刮刀,我只需从该页面获取nonce值,然后在我的帖子

  • 我可以对同一页面上的多个请求使用相同的随机数吗?

    时间:2011-12-27

    还是这打破了我不太理解的暂时性的目的例如,在页面加载时运行的两个ajax请求上,或者在单击某个对象时: $.ajax({ type: \'post\', url: \'admin-ajax.php\', data: { action: \'foo\', _ajax_nonce: \'<?php echo $nonce; ?>\' } }); $.ajax({ type: \'po

  • 使用WP Admin的随机数外部

    时间:2012-02-26

    好的,我有两个wordpress页面。一个wordpress页面显示一个表单,用于为网站进行一些注册。第二个wordpress页面实际处理数据并将其插入到我拥有的自定义MySQL表中。我想使用nonce功能继承到Wordpress。用户不必是Wordpress管理员,也不必拥有任何类型的权限。有谁能给我举个例子,或者告诉我如何在Wordpress页面的WP管理之外做到这一点?感谢您提前提出建议!

  • Wp_nonce_field显示两次

    时间:2012-03-16

    我有wp_nonce_field 在我的代码中,但由于某种原因,它为html代码创建了两个实例,一个在我期望的地方,另一个在条目的开头。这是对的还是我做错了什么。它正在创建验证程序错误。我所做的一件事有点不同,那就是表单是通过一个短代码输出的,但我没想到这会导致问题。我已经检查了其余的代码wp_nonce_field 因为某种原因“工作两次”。。。下面是代码的相关部分 (rest of form code precedes this) $formDisplay .

  • WP_VERIFY_NONCE与CHECK_ADMIN_REFERER

    时间:2012-04-05

    有什么区别,我应该使用哪一个?我知道wp\\u verify\\u nonce会检查时间限制,check\\u admin\\u referer我想会调用wp\\u verify\\u nonce并检查管理员url段,但我有点搞不清楚应该使用哪一个以及何时使用。谢谢你的澄清。

  • Forms and WordPress Nonce

    时间:2012-04-18

    WordPress nonce快把我逼疯了!当我启动插件并删除它时,我遇到了这个问题,但现在我又回来了,仍然不知道该怎么办。我到处寻找解决办法。我的代码与其他示例相同/相似。我得到一个“未定义索引‘mrlpt\\u client\\u check’”错误。在基于用户功能检查权限时,我也会遇到与“mrlpt\\U客户端”相同的错误,但这是我创建的自定义帖子类型,所以我不确定为什么这也不起作用?这是nonce元素所在的代码。include只是在一个自定义元框中包含一个简短的表单,其中有两个输入字段,一个用于电

  • 我是否需要为添加到我的自定义帖子类型admin中的每个元框添加一个随机数字段?

    时间:2012-04-18

    我目前正在处理自定义帖子类型的管理页面,我一直在决定是否为第二个元数据库再次添加nonce字段。我对自定义帖子类型非常陌生,在网上搜索并不会得到那么多结果。有什么想法吗?谢谢

  • 自定义帖子类型:检查权限并验证随机数

    时间:2012-05-07

    我有一个具有以下功能的自定义帖子类型:$capabilities = array( \'read_post\' => \'administrator\', \'read_private_posts\' => \'administrator\', \'publish_posts\' => \'administrator\', \'edit_post\' => \'administrator\', \'ed

  • 如何在SAVE_POST中验证批量/快速编辑中的随机数?

    时间:2012-06-23

    我需要在我的save_post 回调以进行批量和/或快速编辑,那么如何检查nonce?我只能找到_wpnonce 在edit.php html源,但找不到与之匹配的操作。我也试过了check_admin_referrer() (没有参数)但它失败了。我现在要查什么?或者我应该在save_post 知道它是从一个a、 批量编辑或b、 快速编辑操作?我读到了DOING_AJAX 是否有快速编辑功能,但这本身就足够了吗?批量编辑怎么样?

  • 将check_admin_referer与主题选项和options.php一起使用

    时间:2012-08-09

    如果我按照法典建议的方式设置主题选项页面(http://codex.wordpress.org/Creating_Options_Pages)然后我的表单提交到“选项”。php’。settings_fields 创建一个nonce,如果我正在创建自己的提交页面,将使用该nonce进行检查check_admin_referer.那么我的问题是。。。。如果我使用选项。php作为我的“表单处理器”,这是否意味着我不能使用check_admin_referer?谢谢Nick

  • 如何添加/检索垃圾帖子链接?

    时间:2012-08-11

    我正在创建一个插件来显示所有自定义帖子类型的所有帖子。这有点像edit.php, 但我不想显示单一的帖子类型,而是希望在一个页面中显示来自多个自定义帖子类型的所有帖子。我在以下位置学习教程here 创建插件,我做到了。但是现在有一个问题,我想在每个列出的帖子下面添加垃圾链接(就像edit.php). 此字段需要一个nonce才能运行,但我无法了解它的工作方式。这是我的代码:function column_post_title($item){ $actions = array(

  • 在没有设置API的情况下正确使用随机数字段

    时间:2012-08-22

    出于某些原因,我正在尝试创建一个没有设置API的管理选项页面。如果我这样做了,我听说我需要使用nonce来保证安全性。我想知道正确的使用方法。这是我通过以下页面尝试的内容:Using nonce external of WP Admin管理<?php /* Plugin Name: Demo for Using Nonce Description: Demo plugin demonstrating how to use nonce Author: Teno

  • 如何在前端提交表格中使用NONCE?

    时间:2012-08-27

    多亏了这里的各种帖子,我成功地整理了一份前端提交表单。经过大约24小时的调整,我终于让一切都正常了,包括提交后重定向到“成功”页面,但我不知道如何处理nonce。以下是表单页:http://pastebin.com/YWyXL3jY以下是成功页面:http://pastebin.com/3Usu0Pt6它们都是自定义页面模板(我知道目前格式有点乱,因为不同的部分来自不同的来源,我不想使用文件上传功能,因为我宁愿使用插件来提高安全性)。在将用户重定向到成功页面之前,是否需要处理nonce?我对nonce没有

  • wp_verify_nonce not working

    时间:2012-09-06

    我正在处理一个ajax请求,我的函数上有几个ajax请求。php。所有这些都在发挥作用,但这:在我的php上,我有:add_action(\"wp_ajax_fb_points\", \"get_fb_points\"); add_action(\"wp_ajax_nopriv_fb_points\", \"get_fb_points\"); function get_fb_points(){ if ( !wp_verify_nonce($_REQUEST[\'n

  • 随机数最佳实践:隐藏输入与wp_LOCALIZE_SCRIPT?

    时间:2012-10-07

    在查看编辑页面的HTML时,我注意到WordPress使用了很多隐藏的输入元素来存储nonce。使用这种存储Nonce的方式供AJAX使用,或者使用通过wp_localize_script 风格

  • 如何阻止_wpnonce和_wp_http_referer出现在URL中

    时间:2012-10-09

    我正在尝试开发一个插件,它有一个搜索字段并使用WP\\u List\\u表。该插件严格针对后端,在数据库中搜索用户,并从其他插件返回用户以及其他元数据。当我搜索用户时,\\u wpnance和\\u wp\\u http\\u referer的隐藏输入字段被添加到url字符串中。wpnance不是什么大问题,但是http\\u referer是个问题。如果使用插件的用户继续执行多个搜索,则URL中的\\u wp\\u http\\u referer字符串会变得太长,从而出现错误:请求URI太大,请求的UR

  • 使用随机数通过AJAX保存自定义数据

    时间:2012-11-03

    我正试图通过ajax将自定义数据从插件后端安全地保存到数据库。单击“保存”按钮后运行的JavaScript代码:$.ajax({ url: ajaxVars.ajaxurl, type: \'post\', data: { action : \'myPluginDataSave\', someData: \'blabla\', myPluginNonce : ajaxVars.nonce

  • 随机数可以多次重复使用吗?错误/安全问题?

    时间:2012-12-25

    我已经读到nonce只能一次性使用,在ajax请求之后,您应该发出一个新的nonce,以便在下一个ajax请求中,会向服务器发送一个新的nonce。然而,我只是使用相同的nonce令牌测试了重复的ajax请求,并且针对每个请求wp_verify_nonce 在相同的标记上返回true,这意味着它可以重复使用几十次。这是故意的还是bug?我是否仍然需要为每个ajax请求发出新的nonce,或者相同的nonce是否可以继续用于将来的所有请求?

  • 如何为每个AJAX请求获取唯一的现时值?

    时间:2013-01-29

    我看到过一些关于让Wordpress为后续Ajax请求重新生成唯一nonce的讨论,但就我而言,我实际上无法让Wordpress这样做——每次我请求我认为应该是新nonce的内容时,我都会从Wordpress那里得到相同的nonce。我理解WP的nonce\\u生活的概念,甚至将其设置为其他内容,但这对我没有帮助。我不会通过本地化在标题中的JS对象中生成nonce,而是在我的显示页面上生成。我可以让我的页面处理Ajax请求,但当我在回调中从WP请求新的nonce时,我会得到相同的nonce,我不知道我做错

  • 创建新帖子时导致问题的随机数检查

    时间:2013-02-23

    我已经创建了一个新的自定义帖子类型和一些自定义字段。保存自定义元字段的函数在“save\\u post”挂钩上启动。问题是,我在添加新帖子时收到警告:注意:未定义索引:my\\u meta\\u box\\u nonce。。。。 // verify nonce if ( ! wp_verify_nonce( $_POST[ \'my_meta_box_nonce\' ], basename( __FILE__ ) ) ) return $post_id;