Questions marquées «nonce»

2
wp_verify_nonce vs check_admin_referer
Quelle est la différence, laquelle dois-je utiliser? Je sais que wp_verify_nonce vérifie la limite de temps, et check_admin_referer, je pense, appelle wp_verify_nonce ainsi que la vérification d'un segment d'URL administrateur, mais je suis un peu confus sur celui que je dois utiliser et quand. Merci pour la clarté.
21 admin  security  nonce 


1
Comment fonctionne la vérification nonce?
Je peux voir que wp_nonce_field génère une valeur dans le champ caché. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Mais wp_verify_nonce n'utilise pas cette valeur pour autant que je sache, mais je peux me tromper. Il semble qu'il utilise un jeton de session pour la vérification. $expected = substr( wp_hash( $i …


2
Les nonces sont-ils inutiles?
C'est probablement une question de NOOB MAIS écoutez-moi - n'est-il pas utile d'utiliser Nonce pour se protéger contre des choses comme les scrappers (phpcurl scrappers etc.)? Mais mon Nonce s'imprime dans la tête du document comme suit: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> …
11 security  nonce 

2
Comment obtenir un nonce unique pour chaque demande Ajax?
J'ai vu quelques discussions sur l'obtention de Wordpress pour régénérer un nonce unique pour les demandes Ajax subséquentes, mais pour la vie de moi, je ne peux pas vraiment demander à Wordpress de le faire - chaque fois que je demande ce que je pense être un nouveau nonce, je …
11 ajax  nonce 

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.