어떤 차이점을 사용해야합니까? wp_verify_nonce는 시간 제한을 확인하고 check_admin_referer는 wp_verify_nonce를 호출하고 관리자 URL 세그먼트를 확인하는 것으로 생각하지만 어느 것을 사용해야하고 언제 사용 해야하는지 조금 혼란 스럽습니다. 명확성을 주셔서 감사합니다.
현재 사용자 정의 게시물 유형의 관리 페이지에서 작업 중이며 두 번째 메타 박스에 nonce 필드를 다시 추가할지 여부를 결정하는 데 어려움을 겪었습니다. 나는 맞춤 게시물 유형에 익숙하지 않으며 온라인 검색에서 그다지 많은 결과가 나오지 않습니다. 이견있는 사람? 감사.
wp_nonce_field가 숨겨진 필드에 값을 생성한다는 것을 알 수 있습니다. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> 그러나 wp_verify_nonce는 내가 알 수있는 한 그 값을 사용하지 않지만 잘못되었을 수 있습니다. 확인을 위해 세션 토큰을 사용하는 것 같습니다. $expected = substr( wp_hash( $i . '|' . $action . '|' . $uid . '|' …
이것은 아마도 멍청한 질문 일 것입니다.하지만 스크랩 퍼 (phpcurl 스크레이퍼 등)를 보호하기 위해 Nonce를 사용하는 것이 중요하지 않습니까? 그러나 Nonce는 문서 헤드에 다음과 같이 인쇄됩니다. /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> */ 따라서 빠른 스크레이퍼를 구축하는 경우 해당 페이지에서 nonce 값을 얻은 다음 …
나는 후속 Ajax 요청에 대해 Wordpress가 고유 한 nonce를 재생성하는 방법에 대한 몇 가지 토론을 보았지만, 내 인생에서 실제로 Wordpress가 그것을 할 수는 없습니다. nonce, Wordpress에서 동일한 nonce를 다시 얻습니다. WP의 nonce_life의 개념을 이해하고 심지어 다른 것으로 설정했지만 도움이되지 않았습니다. 현지화를 통해 헤더의 JS 객체에서 nonce를 생성하지 않습니다-디스플레이 페이지에서 수행합니다. …
Google에서 온 사용자의 경우 : 실제로 수행중인 작업을 모르면 REST API에서 nonces를 가져 오지 않아야합니다 . 나머지 API를 사용하여 쿠키 기반 인증 전용 의미 플러그인과 테마에 대해. 단일 페이지 애플리케이션의 경우 OAuth 를 사용해야합니다 . 이 질문은 단일 페이지 앱을 빌드 할 때 실제로 어떻게 인증해야하는지, JWT가 웹 앱에 적합하지 …