Perguntas com a marcação «nonce»

Qual é a diferença, qual deles devo usar? Eu sei que wp_verify_nonce verifica o limite de tempo, e check_admin_referer, acho que chama wp_verify_nonce, além de verificar se há um segmento de URL de administrador, mas estou um pouco confuso sobre qual devo usar e quando. Obrigado pela clareza.

21 admin  security  nonce 

Atualmente, estou trabalhando na página de administração do meu tipo de postagem personalizada e fiquei parado ao decidir se deveria adicionar um campo nonce novamente para a segunda metabox ou não. Sou muito novo em tipos de postagem personalizados, e pesquisar on-line sobre isso realmente não gera muitos resultados. Alguma …

16 custom-post-types  metabox  nonce 

Eu posso ver que wp_nonce_field gera um valor no campo oculto. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Mas wp_verify_nonce não está usando esse valor, tanto quanto eu posso dizer, mas posso estar errado. Parece que está usando um token de sessão para verificação. $expected = substr( wp_hash( $i . '|' …

14 nonce  verification 

Ou isso quebra o propósito do nonce, que eu admito que não o entendo completamente? :) Por exemplo, em duas solicitações ajax executadas no carregamento da página ou quando algo é clicado: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo $nonce; ?>' } }); $.ajax({ type: …

13 php  ajax  nonce 

Esta é provavelmente uma pergunta noob, mas ouça - não é o ponto de usar o Nonce para se proteger de coisas como scrappers (phpcurl scrappers etc.)? Mas o meu Nonce imprime no cabeçalho do documento assim: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /* ]]> …

11 security  nonce 

Eu já vi algumas discussões sobre como fazer com que o Wordpress regenere um nonce exclusivo para solicitações subsequentes do Ajax, mas, para a minha vida, não consigo fazer com que o Wordpress faça isso - toda vez que solicito o que acho que deveria ser um novo nonce, recebo …

11 ajax  nonce 

Para aqueles que chegam do Google: você provavelmente não deve obter os nonces da API REST , a menos que saiba realmente o que está fazendo. Autenticação baseada em cookie com o API REST é apenas significou para plugins e temas. Para um aplicativo de página única, você provavelmente deve …

10 javascript  rest-api  nonce