nonce पर टैग किए गए जवाब

क्या अंतर है, जो मुझे उपयोग करना चाहिए? मुझे पता है कि wp_verify_nonce समय सीमा की जाँच करता है, और check_admin_referer मुझे लगता है कि wp_verify_nonce कॉल के साथ-साथ एक व्यवस्थापक url खंड की जाँच कर रहा है, लेकिन मैं थोड़ा उलझन में हूँ कि मैं किस पर और कब …

21 admin  security  nonce 

मैं वर्तमान में अपने कस्टम पोस्ट प्रकार के व्यवस्थापक पृष्ठ पर काम कर रहा हूं, और मैं यह तय करने पर अड़ गया हूं कि दूसरे मेटाबॉक्स के लिए फिर से एक नॉन फील्ड जोड़ना है या नहीं। मैं कस्टम पोस्ट प्रकारों के लिए बहुत नया हूं, और इस बारे …

16 custom-post-types  metabox  nonce 

मैं देख सकता हूँ कि wp_nonce_field छिपे हुए फ़ील्ड में एक मान उत्पन्न करता है। <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> लेकिन जहाँ तक मैं बता सकता हूं wp_verify_nonce उस मूल्य का उपयोग नहीं कर रहा है, लेकिन मैं गलत हो सकता हूं। ऐसा लगता है कि यह सत्यापन के …

14 nonce  verification 

या क्या यह गैर के उद्देश्य को तोड़ता है, जिसे मैं मानता हूं कि मैं इसे नहीं समझता? :) उदाहरण के लिए पेज लोड पर चलने वाले दो अजाक्स अनुरोधों पर, या जब कुछ क्लिक किया जाता है: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo …

13 php  ajax  nonce 

यह शायद एक नॉब सवाल है लेकिन मुझे बाहर सुना - स्क्रेपर (phpcurl स्क्रैपर आदि) जैसी चीजों से बचाने के लिए नॉनस का उपयोग करने की बात नहीं है? लेकिन मेरा नॉन इस तरह से दस्तावेज़ के सिर में प्रिंट करता है: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... …

11 security  nonce 

मैंने बाद में अजाक्स अनुरोधों के लिए एक अद्वितीय नॉनसेंस को पुन: उत्पन्न करने के लिए वर्डप्रेस प्राप्त करने के बारे में कुछ चर्चाएँ देखी हैं, लेकिन मेरे जीवन के लिए मुझे वास्तव में ऐसा करने के लिए वर्डप्रेस नहीं मिल सकता है - हर बार जब मैं सोचता हूं …

11 ajax  nonce 

उन लोगों के लिए जो Google से आते हैं: आपको शायद REST API से नॉनवेज नहीं मिलना चाहिए , जब तक कि आप वास्तव में नहीं जानते कि आप क्या कर रहे हैं। REST API साथ कुकी-आधारित प्रमाणीकरण केवल है मतलब प्लगइन्स और विषयों के लिए। एक पृष्ठ के आवेदन …

10 javascript  rest-api  nonce