当允许用户下载公共数据时,是否有必要使用WordPress随机数?

时间:2014-02-13 作者:henrywright

我正在使用jQuery.load() 单击按钮后加载WordPress帖子的下一页。帖子的下一页是公共数据(没有任何访问限制)。我应该使用WordPress nonce 检查这种情况?如果是,请解释原因。

提前谢谢。

1 个回复
最合适的回答,由SO网友:fuxia 整理而成

nonce用于验证是否允许发件人发出请求。对于公共数据,如果GET请求与现有公共内容匹配,则允许所有GET请求。

所以不,不要使用nonce。如果nonce验证失败,则无需执行任何操作。对于不必要的信息,这总是一个很好的指标。

结束
标签: jquery   security   nonce   小码农  

相关推荐

使用插件中的jQuery Datepicker代码

是否可以从页面模板访问插件的功能?我想使用http://wordpress.org/plugins/acf-field-date-time-picker/在带有表单的自定义页面中,用户可以选择自定义帖子类型的日期和时间。有没有办法做到这一点?