Pertanyaan yang diberi tag nonce

21
wp_verify_nonce vs check_admin_referer

Apa bedanya, mana yang harus saya gunakan? Saya tahu bahwa wp_verify_nonce memeriksa batas waktu, dan check_admin_referer saya pikir panggilan wp_verify_nonce serta memeriksa segmen admin url, tapi saya agak bingung di mana yang harus saya gunakan dan kapan. Terima kasih atas kejelasannya....

14
Bagaimana cara kerja verifikasi nonce?

Saya dapat melihat bahwa wp_nonce_field menghasilkan nilai di bidang tersembunyi. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Tapi wp_verify_nonce tidak menggunakan nilai itu sejauh yang saya tahu, tapi saya mungkin salah. Sepertinya menggunakan token...

11
Apakah Nonces Tidak Berguna?

Ini mungkin pertanyaan noob TAPI dengarkan saya - bukankah poin menggunakan Nonce untuk melindungi dari hal-hal seperti scrappers (phpcurl scrappers dll)? Tapi Nonce saya mencetak di kepala dokumen seperti: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /*...

11
Bagaimana cara mendapatkan nilai unik untuk setiap permintaan Ajax?

Saya telah melihat beberapa diskusi tentang cara membuat Wordpress untuk membuat kembali sebuah layanan unik untuk permintaan Ajax berikutnya, tetapi untuk kehidupan saya, saya tidak bisa benar-benar membuat Wordpress melakukannya - setiap kali saya meminta apa yang saya pikir harus menjadi yang...