Quelle est la différence, laquelle dois-je utiliser? Je sais que wp_verify_nonce vérifie la limite de temps, et check_admin_referer, je pense, appelle wp_verify_nonce ainsi que la vérification d'un segment d'URL administrateur, mais je suis un peu confus sur celui que je dois utiliser et quand....
Je travaille actuellement sur la page d'administration de mon type de publication personnalisé, et je suis resté coincé sur la décision d'ajouter ou non un champ nonce pour la deuxième métabox. Je suis très nouveau dans les types de messages personnalisés, et la recherche en ligne à ce sujet ne...
Je peux voir que wp_nonce_field génère une valeur dans le champ caché. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Mais wp_verify_nonce n'utilise pas cette valeur pour autant que je sache, mais je peux me tromper. Il semble qu'il utilise un jeton de...
Ou est-ce que cela brise le but du nonce, que j'avoue que je ne le comprends pas tout à fait? :) Par exemple, sur deux requêtes ajax qui s'exécutent au chargement de la page, ou lorsque vous cliquez sur quelque chose: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce:...
C'est probablement une question de NOOB MAIS écoutez-moi - n'est-il pas utile d'utiliser Nonce pour se protéger contre des choses comme les scrappers (phpcurl scrappers etc.)? Mais mon Nonce s'imprime dans la tête du document comme suit: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff......
J'ai vu quelques discussions sur l'obtention de Wordpress pour régénérer un nonce unique pour les demandes Ajax subséquentes, mais pour la vie de moi, je ne peux pas vraiment demander à Wordpress de le faire - chaque fois que je demande ce que je pense être un nouveau nonce, je reçois le même nonce...
Pour ceux qui arrivent de Google: vous ne devriez probablement pas obtenir les nonces de l'API REST , sauf si vous savez vraiment ce que vous faites. L'authentification basée sur les cookies avec l'API REST est uniquement destinée aux plugins et aux thèmes. Pour une application d'une seule page,...