Questions marquées «nonce»

21
wp_verify_nonce vs check_admin_referer

Quelle est la différence, laquelle dois-je utiliser? Je sais que wp_verify_nonce vérifie la limite de temps, et check_admin_referer, je pense, appelle wp_verify_nonce ainsi que la vérification d'un segment d'URL administrateur, mais je suis un peu confus sur celui que je dois utiliser et quand....

14
Comment fonctionne la vérification nonce?

Je peux voir que wp_nonce_field génère une valeur dans le champ caché. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Mais wp_verify_nonce n'utilise pas cette valeur pour autant que je sache, mais je peux me tromper. Il semble qu'il utilise un jeton de...

11
Les nonces sont-ils inutiles?

C'est probablement une question de NOOB MAIS écoutez-moi - n'est-il pas utile d'utiliser Nonce pour se protéger contre des choses comme les scrappers (phpcurl scrappers etc.)? Mais mon Nonce s'imprime dans la tête du document comme suit: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff......

11
Comment obtenir un nonce unique pour chaque demande Ajax?

J'ai vu quelques discussions sur l'obtention de Wordpress pour régénérer un nonce unique pour les demandes Ajax subséquentes, mais pour la vie de moi, je ne peux pas vraiment demander à Wordpress de le faire - chaque fois que je demande ce que je pense être un nouveau nonce, je reçois le même nonce...