Articles of nonce

wp-admin AJAX с Fetch API выполняется без пользователя

TL; DR – Почему моя учетная запись пользователя не вошла в систему во время запроса AJAX, который был создан внутри wp-admin? У меня есть следующая настройка: <?php add_action('wp_ajax_foobar_action', 'foobar_action'); add_action('wp_ajax_nopriv_foobar_action', 'foobar_action'); function foobar_action() { check_ajax_referrer(); wp_send_json((object) ['msg' => 'hello world']); } add_action('admin_print_scripts', function () { printf('<script type="text/javascript">window.custom_nonce = "%s";</script>', wp_create_nonce()); }); И в JS: var […]

Использование nonce при загрузке сообщений с помощью AJAX

Это вопрос безопасности. У меня есть макет блога, в котором есть загрузчик внизу моих сообщений, и когда вы доберетесь до него, будет запущен вызов ajax, он вызовет функцию, которая будет отображать больше сообщений. Все это работает. Но меня беспокоит одно: следует ли использовать метод POST или GET ? GET не будет вызывать проблемы с nonce […]

Помощь с формами и комментариями

Я пытаюсь создать nonce для использования с формой (public-face). Ниже мой код: function my_form() { if (isset($_POST['submit'])) { $name = $_POST['name']; $description = $_POST['description']; $output_form = false; if (wp_verify_nonce($_POST['added'], 'add-item') ) { //validate echo 'form submitted with nonce correctly'; } } else { $output_form = true; } if ($output_form) { ?> <form method="post" action=""> <?php […]

Формы и WordPress Nonce

WordPress nonce меня заводит! У меня была эта проблема, когда я начал свой плагин и удалил его, но теперь я вернулся к нему и до сих пор не знаю, что делать. Я рассмотрел решение проблемы. Мой код тот же / похожий на другие примеры. Я получаю сообщение об ошибке «undefined index» mrlpt_client_check ». Я также […]

Почему Metabox использует Nonces?

Почему рекомендуется использовать метабокс админ-панели для использования nonces? Каждый пример, который я вижу в создании и сохранении данных метабокса, – это задействованные nonce, но в этом случае они не являются ненужными?

Должен ли я использовать wp_nonce_field в моей контактной форме?

Я создал собственный шаблон формы контакта, и он работает хорошо, однако, когда я просматривал веб- страницы в поисках учебников (для создания контактных форм), я заметил, что некоторые люди использовали wp_nounce_field внутри своих форм, но, по словам Константина Ковшенина, это плохая идея. Так что я должен использовать wp_nonce_field в моей контактной форме или нет? Благодаря!

Плагины кеша и проверка ajax nonce

Я создал плагин, который использует некоторые запросы ajax для загрузки большего количества сообщений при нажатии. Я заметил, что когда я использую плагин кэша, такой как W3 Total cache plugin тогда wp_verify_nonce($nonce, $action) иногда не работает, когда я не являюсь loggin (поскольку кеш отключен при loggin). Поскольку это для плагина, я должен найти решение для решения […]

Nonce не проверяет при вызове nopriv

У меня есть функция, которая использует Ajax-вызовы: function bs_reserve_gift() { if (!wp_verify_nonce($_POST['_wpnonce'], 'reserve_gift')) { $response['status'] = 'error'; $response['message'] = __('Something went wrong, please try again later!', 'bs'); echo json_encode($response); exit(); } else { update_post_meta($_POST['reserve_gift_id'], 'gift_status', 'reserved'); $response['status'] = 'success'; $response['gift_id'] = $_POST['reserve_gift_id']; $response['message'] = __('Thank you, the gift was reserved for you!', 'bs'); echo json_encode($response); […]

wp_nonce_field нарушает форму по неизвестным причинам

Я пытаюсь создать форму регистрации для WooCommerce. Проблема в том, что форма не будет работать без wp_nonce, поэтому я пытаюсь ее включить. Я создал shortcode в functions.php для отображения формы, но когда я использую wp_nonce_field() , форма разбивается. Ниже приведен код, который работает как ожидалось ( wp_nonce_field() закомментировано), за исключением того, что форма не является […]

Почему save_post _ $ (custom_post_type) уволен, даже если я еще не сохраняю сообщение?

Я регистрирую пользовательский тип сообщения с именем Datasheet. Когда я регистрирую его, я регистрирую обратный вызов для метабоксов 'register_meta_box_cb' => [ $this, "add_metaboxes" ] Это мой обратный вызов function add_metaboxes ( $post ) { wp_nonce_field ( plugin_basename(__FILE__), 'datasheet_meta_nonce'); add_meta_box( ……. Также я зарегистрировал этот крючок add_action ('save_post_datasheet', [ $this, 'save_datasheet_meta' ], 10, 2); Это обратный […]

Intereting Posts
Пользователи Добавление пользовательской Javascript для детской темы скелета Как изменить порядок лицевой страницы, чтобы он не отображался первым Используйте знак плюса «+» вместо тире «-» в URL-адресах Как работать с настраиваемыми стилями, сохраненными в опции темы? Удаление имени страницы из меню WordPress Пользовательская конечная точка Rest API с символом пробела Ajax загружает дубликат сообщения Идентификаторы сообщений, отсутствующие в действительном крючке delete_postmeta Использование get_posts () с набором параметров tax_query не работает с вложениями Как установить настраиваемый тип сообщения, чтобы он не отображался на лицевой стороне Настройки плагина по умолчанию Не записывать в базу данных получение всех значений пользовательской таксономии, если нет сообщений Как я могу автоматически изменять размер изображений, чтобы они соответствовали всем моим зарегистрированным размерам изображения Дополнительные поля и загрузка мультимедиа