«nonce» 태그된 질문

2
wp_verify_nonce 및 check_admin_referer
어떤 차이점을 사용해야합니까? wp_verify_nonce는 시간 제한을 확인하고 check_admin_referer는 wp_verify_nonce를 호출하고 관리자 URL 세그먼트를 확인하는 것으로 생각하지만 어느 것을 사용해야하고 언제 사용 해야하는지 조금 혼란 스럽습니다. 명확성을 주셔서 감사합니다.
21 admin  security  nonce 

4
사용자 정의 게시물 유형 관리자에 추가하는 모든 메타 상자에 nonce 필드가 필요합니까?
현재 사용자 정의 게시물 유형의 관리 페이지에서 작업 중이며 두 번째 메타 박스에 nonce 필드를 다시 추가할지 여부를 결정하는 데 어려움을 겪었습니다. 나는 맞춤 게시물 유형에 익숙하지 않으며 온라인 검색에서 그다지 많은 결과가 나오지 않습니다. 이견있는 사람? 감사.

1
nonce 검증은 어떻게 이루어 집니까?
wp_nonce_field가 숨겨진 필드에 값을 생성한다는 것을 알 수 있습니다. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> 그러나 wp_verify_nonce는 내가 알 수있는 한 그 값을 사용하지 않지만 잘못되었을 수 있습니다. 확인을 위해 세션 토큰을 사용하는 것 같습니다. $expected = substr( wp_hash( $i . '|' . $action . '|' . $uid . '|' …

2
같은 페이지에서 여러 요청에 동일한 nonce를 사용할 수 있습니까?
아니면 이것이 nonce의 목적을 깨뜨 렸습니까? :) 예를 들어, 페이지로드시 또는 무언가 클릭 될 때 실행되는 두 개의 ajax 요청에서 : $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo $nonce; ?>' } }); $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo2', _ajax_nonce: '<?php echo $nonce; …
13 php  ajax  nonce 

2
Nonces는 쓸모 없습니까?
이것은 아마도 멍청한 질문 일 것입니다.하지만 스크랩 퍼 (phpcurl 스크레이퍼 등)를 보호하기 위해 Nonce를 사용하는 것이 중요하지 않습니까? 그러나 Nonce는 문서 헤드에 다음과 같이 인쇄됩니다. /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> */ 따라서 빠른 스크레이퍼를 구축하는 경우 해당 페이지에서 nonce 값을 얻은 다음 …
11 security  nonce 

2
각 Ajax 요청에 대해 고유 한 nonce를 얻는 방법?
나는 후속 Ajax 요청에 대해 Wordpress가 고유 한 nonce를 재생성하는 방법에 대한 몇 가지 토론을 보았지만, 내 인생에서 실제로 Wordpress가 그것을 할 수는 없습니다. nonce, Wordpress에서 동일한 nonce를 다시 얻습니다. WP의 nonce_life의 개념을 이해하고 심지어 다른 것으로 설정했지만 도움이되지 않았습니다. 현지화를 통해 헤더의 JS 객체에서 nonce를 생성하지 않습니다-디스플레이 페이지에서 수행합니다. …
11 ajax  nonce 

3
REST API에서 검색된 Nonce가 유효하지 않으며 wp_localize_script에서 생성 된 nonce와 다릅니다
Google에서 온 사용자의 경우 : 실제로 수행중인 작업을 모르면 REST API에서 nonces를 가져 오지 않아야합니다 . 나머지 API를 사용하여 쿠키 기반 인증 전용 의미 플러그인과 테마에 대해. 단일 페이지 애플리케이션의 경우 OAuth 를 사용해야합니다 . 이 질문은 단일 페이지 앱을 빌드 할 때 실제로 어떻게 인증해야하는지, JWT가 웹 앱에 적합하지 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.