Articles of nonce

Должен ли я использовать nonce для ajax загруженных сообщений в frontend (public)?

Должен ли я использовать nonce для ajax загруженных сообщений на домашнюю страницу (не требуется, чтобы пользователь вошел в систему) с использованием коротких кодов? Если да, я использую кеширующий плагин, который будет кэшировать страницу со всеми nonce на нем, так что false вернется при проверке nonces , благодаря

javascript ajax и nonce

Я изо всех сил пытаюсь реализовать nonces через XML-запрос на php-бэкэнд, используя проверку несовместимости WordPress при динамическом создании форм. Я в порядке с формой, построенной версией wp_nonce_field( 'delete-comment_'.$comment_id ); Поэтому я пытаюсь использовать другие параметры nonce при передаче через javascript-локализацию. $nonce = wp_create_nonce( 'my-action_'.$post->ID ); Затем, чтобы проверить, есть два варианта. check_ajax_referer( 'process-comment' ); wp_verify_nonce( […]

Правильный способ использования поля Nonce без параметров API

По некоторым причинам я пытаюсь создать страницу параметров администратора без API настроек. Тогда, если я это сделаю, я слышал, что мне нужно использовать nonces для обеспечения безопасности. Я хотел бы знать правильный способ их использования. Это то, что я пробовал, следуя этой странице: Использование nonce external из Admin Admin Admin. <?php /* Plugin Name: Demo […]

Сохранение пользовательских данных через ajax с помощью nonces

Я пытаюсь безопасно сохранять пользовательские данные в базу данных из бэкэнда плагина через ajax. Код JavaScript, который запускается после нажатия кнопки сохранения: $.ajax({ url: ajaxVars.ajaxurl, type: 'post', data: { action : 'myPluginDataSave', someData: 'blabla', myPluginNonce : ajaxVars.nonce }, complete: function(data) { console.log('finish',data.responseText); } }); PHP-код (некоторые части отсутствуют), функция ajax_save_data получает данные из JS-кода: add_action( […]

Ошибка Nonce со вторым аргументом

Плагин Maker плагинов плагинов не работает, и я сузил его до отказа своего механизма. В какой-то момент он проверяет check_admin_referer('$pluginmaker_nonce', $pluginmaker_nonce); где он терпит неудачу. (он дает ошибку «Вы уверены, что хотите это сделать») Я заметил, что если вы оставите второй аргумент ( $pluginmaker_nonce ), он будет работать. (значение аргумента по умолчанию: '_wpnonce' .) Способ […]

Как создать ссылку для установки плагина?

В настоящее время мой код генерирует неправильный nonce, я думаю. Вот код: $action = 'install-plugin'; $plugin = 'akismet'; wp_nonce_url( add_query_arg( array( 'action' => $action, 'plugin' => $plugin ), admin_url( 'update.php' ) ), $action ); Что генерирует следующий URL: http://www.example.com/wp-admin/update.php?action=install-plugin&plugin=akismet&_wpnonce=27ac98eeeb Когда он должен генерировать (обратите внимание на другое nonce): http://localhost/WordpressEN/wp-admin/update.php?action=install-plugin&plugin=akismet&_wpnonce=a625535dd6 нажатие на первую ссылку заставляет WordPress […]

«Уведомление: неопределенный индекс:« ошибка при добавлении нового контента?

Я получаю следующую ошибку … Notice: Undefined index: album_tracks_metabox_nonce in /Applications/MAMP/htdocs/TheToasters/wp-content/themes/Toasters/discography-post-type.php on line 124 … всякий раз, когда я пытаюсь добавить новую страницу, пост или пользовательскую запись типа записи. Если я редактирую существующую запись, все работает нормально. Ошибка, похоже, связана с nonce для метабокса в настраиваемом типе сообщений «Дискография», который я создал, вот соответствующий код: […]

Nonce for Trashing Item

У меня есть пользовательская страница администратора. На нем я создал отфильтрованный список настраиваемого типа сообщений, основанный на данных postmeta. Мне нужно создать ссылку для удаления этого сообщения. Я пытаюсь выяснить, как создать связь с nonce. sprintf('<a href="post.php?post=%s&action=%s&_wpnonce=%s" class="link-course-delete">Trash</a>',$item['ID'],'trash',wp_create_nonce(???)) Я не уверен, какую ценность передать wp_create_nonce, чтобы он работал.

wp-admin AJAX с Fetch API выполняется без пользователя

TL; DR – Почему моя учетная запись пользователя не вошла в систему во время запроса AJAX, который был создан внутри wp-admin? У меня есть следующая настройка: <?php add_action('wp_ajax_foobar_action', 'foobar_action'); add_action('wp_ajax_nopriv_foobar_action', 'foobar_action'); function foobar_action() { check_ajax_referrer(); wp_send_json((object) ['msg' => 'hello world']); } add_action('admin_print_scripts', function () { printf('<script type="text/javascript">window.custom_nonce = "%s";</script>', wp_create_nonce()); }); И в JS: var […]

Использование nonce при загрузке сообщений с помощью AJAX

Это вопрос безопасности. У меня есть макет блога, в котором есть загрузчик внизу моих сообщений, и когда вы доберетесь до него, будет запущен вызов ajax, он вызовет функцию, которая будет отображать больше сообщений. Все это работает. Но меня беспокоит одно: следует ли использовать метод POST или GET ? GET не будет вызывать проблемы с nonce […]