您当前的位置:首页 > TAG信息列表 > nonce

  • 未定义的索引:自定义POST元数据中的at_nonce

    时间:2013-03-18

    我的自定义post metabox出现此错误。自定义post和metabox工作正常,但如果我已启用调试,并且在尝试保存任何其他页面或post时,我将收到一个错误:注意:未定义的索引:在/Users/jay/site/wp-content/themes/mytheme/dogs-post-type中。php在线53注意:未定义的索引:在/Users/jay/site/wp-content/themes/mytheme/dogs-post-type中。php在线53警告:无法修改标题信息-标题已由/User

  • 如何保存多个后生生物?

    时间:2013-03-28

    我读了一本tutorial 关于代谢箱,大多数事情都很清楚,但我有一个关于多个代谢箱的问题。我的问题是关于保存的,在教程中:<?php add_action( \'save_post\', \'cd_meta_box_save\' ); function cd_meta_box_save( $post_id ) { // Bail if we\'re doing an auto save if( defined( \'DOI

  • 对只检索数据的AJAX使用随机数

    时间:2013-03-29

    在AJAX操作中使用nonce,只返回数据,不改变服务器端的数据,这有意义吗?我知道,如果您在服务器上保存数据或更改某些内容,它们很重要,但如果您只是接收post或元数据之类的数据,是否真的需要nonce?

  • 当WP_VERIFY_NONCE与随机数匹配时,它在服务器上不返回TRUE

    时间:2013-04-03

    $.ajax({ type: \"POST\", dataType: \"text\", url: ajaxurl, data: { action: \"more_news\", nonce: nonce, offset: offset }, success : function(data, textStatus,

  • 假设一个随机数可能会被多次验证,这样做安全吗?

    时间:2013-04-04

    根据我收集的信息,一旦生成nonce,它就可以在接下来的48小时内重用。记住这一点编码安全吗?我正在编写一个插件,它通过AJAX与客户机进行来回切换,我想知道是否应该在页面加载时生成一个nonce,并将其用于所有通信,或者为每个请求生成一个新的nonce,并将其包含在响应中。

  • 表单安全性:随机数与jQuery

    时间:2013-05-22

    我正在尝试创建一种在WordPress网站上提交表单的方法。在过去,我使用WordPress nonces来保护表单提交,但我喜欢使用jQuery来清理表单提交并对其执行操作。我的问题是:如果我使用jQuery提交表单(即没有POST数据,也没有页面重新加载),这是否意味着我将不必使用nonce?这样做是否有任何安全风险/缺点?

  • 0-12小时前生成的随机数

    时间:2013-06-20

    WordPress中有一个nonce生成/验证机制,我很难理解它为什么不能正常工作。。。它会检查nonce是否在0-12小时前生成。wp-includes\\pluggable.php:1260function wp_verify_nonce($nonce, $action = -1) { $user = wp_get_current_user(); $uid = (int) $user->ID; if ( ! $uid ) $

  • 随机数在第二个参数中失败

    时间:2013-06-22

    插件Plugin Maker pastebin不起作用,我已将其缩小到暂时机制失败。在某一点上,它检查check_admin_referer(\'$pluginmaker_nonce\', $pluginmaker_nonce); 这就是它失败的地方。(它给出一个错误“您确定要这样做吗”)我注意到如果你不考虑第二个论点($pluginmaker_nonce) 它起作用了。(默认参数值为\'_wpnonce\'.)这条路$pluginmaker_nonce 定义为if (!function_exi

  • Metabox现时值不允许更新

    时间:2013-06-24

    更正在自定义帖子类型上保存metabox数据时遇到问题。我想我通过在这篇帖子上应用建议来解决这个问题:Metabox nonce PHP notice这确实消除了警告,但使我无法更新元数据库。以下是相关代码:function save_goal_info_meta( $post_id ) { global $goal_info_meta_fields; // verify nonce if ( ! isset( $_POST[\'product_n

  • 在meta_box存储中进行安全检查不情愿吗?

    时间:2013-06-29

    例如,在this tutorial, 保存元框数据时建议的代码为/* Verify the nonce before proceeding. */ if ( !isset( $_POST[\'smashing_post_class_nonce\'] ) || !wp_verify_nonce( $_POST[\'smashing_post_class_nonce\'], basename( __FILE__ ) ) ) return $post_id; /* Ge

  • Nonce and widget

    时间:2015-08-24

    我已经筛选了几个小部件的代码,但没有发现其中任何一个处理nonce。我还查看了WP\\u Widget类,但也没有发现任何相关内容。这是抄本:(https://codex.wordpress.org/Widgets_API)class Foo_Widget extends WP_Widget { function __construct() { //something } public function widget( $a

  • Why do Metabox use Nonces?

    时间:2013-08-07

    为什么建议管理面板元数据库使用nonce?我看到的每个创建和保存metabox数据的示例都涉及到nonce,但在这种情况下,nonce不是有点不必要吗?

  • Using Nonce for my Form

    时间:2013-09-08

    基本上,我需要使用nonce来验证我的数据,但我不确定我做得是否正确。我要做的是删除非管理员用户的菜单选项。如果选中复选框并提交表单,则无法管理选项的任何人都将删除该菜单项。编辑:在此处发布了我的代码,而不是要点:<?php /* Plugin Name: Developer Mode Tools 02 Author: Tyler Gerig Version: 1.1 Description: Add developer mode options to you

  • wp_verify_nonce keeps failing

    时间:2013-09-11

    我需要从前端分配要发布的类别,所以我正在使用该解决方案suggested in this thread , 以插件的形式。它正在按预期工作。我只是想添加一个nonce字段,以使其更加安全。到目前为止,我似乎还没能让它正常工作,因为我一直在说“对不起,你的暂时消息没有得到证实。”。下面给出了完整的代码,包括我所做的更改,这些更改位于第42行和第103行。这里还有一个link to pastebin thread , 以防您需要识别线路。在这两行中,我都试图从this wordpress page .请看一看

  • 我需要使用NONCE吗?

    时间:2013-09-18

    我正在用ajax、jquery和php创建一个访问/页面视图计数器,我已经阅读了一些文章,建议通过ajax使用nonces进行数据操作,但是我不确定是否需要将nonces用于我的简单计数器?我的代码看起来有点像这样;jqueryjQuery.ajax({ type: \'POST\', url: ajaxurl, data: {action: \'countHits\', status: \'true\'},

  • 在我的插件中使用WP随机数时出现混乱

    时间:2013-09-22

    我创建了一个小插件,用户可以通过单击Add New 从元框链接并删除它们。用户可以使用Set featured image 链接以从媒体库中选择特色图像。这个Add New 链接克隆(使用javascript)以前的元框(使用适当的过滤器)以创建新的元框,而“删除”按钮将删除元框。Problem and Questions<对于生成的每个元框,我当前只使用单个nonce字段。许多以前的线程建议应该为每个元框添加新的nonce字段。如果使用javascript克隆框,如何创建不同的nonce字段?我应

  • How to get the wpnonce value?

    时间:2013-09-25

    使用inspect元素检查插件上列出的插件的“Deactivate”链接的“href”属性。php页面中,我发现url包含一个具有特定值的wpnonce字段。我需要得到这个值。对于eg,<a href=\"plugins.php?action=deactivate&amp;plugin=my-custom-css%2Fmy-custom-css.php&amp;plugin_status=all&amp;paged=1&amp;s&amp;_wpnonce=0

  • Nonces and Cache

    时间:2013-11-18

    很明显,表单提交和AJAX请求,尤其是合理的请求,需要“nonces”来避免某些攻击。然而,随着高速缓存系统的大量使用,很难生成它们并输出新的nonce而不是高速缓存的nonce。为了解决这个问题,我考虑创建一个AJAX函数,返回一个新的nonce,在提交表单之前进行请求。然后,此nonce将作为隐藏字段附加到表单中。你认为这是一种安全的方法吗?返回新nonce的PHP函数:function create_nonce() { return wp_create_nonce(\'my-nonc

  • 验证随机数返回FALSE-请求随机数返回正确的值

    时间:2013-12-04

    我试图验证我创建的nonce是否存在,但由于某种原因,它不断返回false,为什么会发生这种情况?创建我的nonce:<?php wp_nonce_field(\'test_slider_action\',\'test_slider_options_nonce\'); ?> 验证我的nonce是否存在:if($_POST && wp_verify_nonce($_REQUEST[\'test_slider_options_nonce\'])) echo

  • 当允许用户下载公共数据时,是否有必要使用WordPress随机数?

    时间:2014-02-13

    我正在使用jQuery.load() 单击按钮后加载WordPress帖子的下一页。帖子的下一页是公共数据(没有任何访问限制)。我应该使用WordPress nonce 检查这种情况?如果是,请解释原因。提前谢谢。