如何安全地将AJAX按钮添加到可湿性粉剂管理页面？

时间：2018-05-21 作者：Clemens Tolboom

我在管理页面上创建一组按钮时遇到了问题，这些按钮可能只会使用一次。

How to create a wp admin page (for use in an ajax request) 链接到https://codex.wordpress.org/AJAX_in_Plugins 显示基本代码，另请参见https://stackoverflow.com/questions/8597846/wordpress-plugin-call-function-on-button-click-in-admin-panel 没有代码使其更安全需要一个nonce来只允许“有效”用户https://developer.wordpress.org/reference/functions/wp_create_nonce/

但nonce的有效期为12-24小时，而不是一次。因此，我需要jQuery在浏览器中使nonce无效。

1 个回复

SO网友:Clemens Tolboom

在这个答案中，我创建了两个按钮，它们在视觉上被禁用，并且在提交之前得到了无效的nonce。

<?php
/*
Plugin Name: Ajax Example
*/

add_action( \'admin_notices\', \'my_action_button\' );

define( \'MY_ACTION_NONCE\', \'my-action-\' );

function my_action_button() {
    $id   = 4321;
    $data = array(
        \'data-nonce\' => wp_create_nonce( MY_ACTION_NONCE . $id ),
        \'data-id\'    => $id,
    );
    echo get_submit_button( "Ajax Primary", \'primary large\', \'my-action-button-1\', FALSE, $data );

    $id   += 1234;
    $data = array(
        \'data-nonce\' => wp_create_nonce( MY_ACTION_NONCE . $id ),
        \'data-id\'    => $id,
    );
    echo get_submit_button( "Ajax Secundary", \'secondary\', \'my-action-button-2\', FALSE, $data );
}

add_action( \'admin_footer\', \'my_action_javascript\' ); // Write our JS below here

function my_action_javascript() {
    ?>
    <script type="text/javascript">
        jQuery(document).ready(function ($) {
            $(\'#my-action-button-1,#my-action-button-2\').click(function () {
                var $button = $(this);

                var data = {
                    \'action\': \'my_action\',
                    \'id\': $button.data(\'id\'),
                    \'nonce\': $button.data(\'nonce\')
                };
                // Give user cue not to click again
                $button.addClass(\'disabled\');
                // Invalidate the nonce
                $button.data(\'nonce\', \'invalid\');

                $.post(ajaxurl, data, function (response) {
                    alert(\'Got this from the server: \' + response);

                });
            });
        });
    </script>
    <?php
}

add_action( \'wp_ajax_my_action\', \'my_action\' );

function my_action() {
    global $wpdb; // this is how you get access to the database

    $id    = $_POST[\'id\'];
    $nonce = $_POST[\'nonce\'];
    if ( wp_verify_nonce( $nonce, MY_ACTION_NONCE . $id ) ) {
        $response = intval( $id );
        $response += 10;
        echo $response;
    } else {
        echo - 1;
    }
    wp_die(); // this is required to terminate immediately and return a proper response
}

结束

标签： ajax jquery wp-admin 小码农

ajax form function error

我的wordpress页面模板上有一个表单--<form id=\"pollyform\" method=\"post\"> <textarea name=\"pollytext\" id=\"text\"></textarea> <input type=\"submit\" id=\"savetext\" name=\"savetext\" value=\"save-text\" /> </form> 我正在尝

小码农CODE

如何安全地将AJAX按钮添加到可湿性粉剂管理页面？

相关推荐

ajax form function error