Apa bedanya, mana yang harus saya gunakan? Saya tahu bahwa wp_verify_nonce memeriksa batas waktu, dan check_admin_referer saya pikir panggilan wp_verify_nonce serta memeriksa segmen admin url, tapi saya agak bingung di mana yang harus saya gunakan dan kapan. Terima kasih atas kejelasannya....
Saat ini saya sedang mengerjakan halaman admin dari jenis pos kustom saya, dan saya buntu memutuskan apakah akan menambahkan bidang nonce lagi untuk metabox kedua atau tidak. Saya sangat baru untuk jenis posting khusus, dan mencari online tentang hal ini tidak benar-benar menghasilkan banyak...
Saya dapat melihat bahwa wp_nonce_field menghasilkan nilai di bidang tersembunyi. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Tapi wp_verify_nonce tidak menggunakan nilai itu sejauh yang saya tahu, tapi saya mungkin salah. Sepertinya menggunakan token...
Ataukah ini mematahkan tujuan dari elemen tersebut, yang saya akui tidak cukup memahaminya? :) Misalnya pada dua permintaan ajax yang berjalan pada pemuatan halaman, atau ketika sesuatu diklik: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo...
Ini mungkin pertanyaan noob TAPI dengarkan saya - bukankah poin menggunakan Nonce untuk melindungi dari hal-hal seperti scrappers (phpcurl scrappers dll)? Tapi Nonce saya mencetak di kepala dokumen seperti: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /*...
Saya telah melihat beberapa diskusi tentang cara membuat Wordpress untuk membuat kembali sebuah layanan unik untuk permintaan Ajax berikutnya, tetapi untuk kehidupan saya, saya tidak bisa benar-benar membuat Wordpress melakukannya - setiap kali saya meminta apa yang saya pikir harus menjadi yang...
Bagi mereka yang datang dari Google: Anda mungkin tidak seharusnya mendapatkan nonces dari REST API , kecuali jika Anda benar - benar tahu apa yang Anda lakukan. Otentikasi berbasis cookie dengan REST API hanya dimaksudkan untuk plugin dan tema. Untuk aplikasi satu halaman, Anda mungkin harus...