1
nonce 검증은 어떻게 이루어 집니까?
wp_nonce_field가 숨겨진 필드에 값을 생성한다는 것을 알 수 있습니다. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> 그러나 wp_verify_nonce는 내가 알 수있는 한 그 값을 사용하지 않지만 잘못되었을 수 있습니다. 확인을 위해 세션 토큰을 사용하는 것 같습니다. $expected = substr( wp_hash( $i . '|' . $action . '|' . $uid . '|' …