您当前的位置:首页 > TAG信息列表 > nonce

  • Handling expired nonces

    时间:2017-12-30

    我有一个有几个按钮的页面。当人们单击按钮时,会发出AJAX请求并更新页面的各个部分。为了安全起见,AJAX请求使用nonce。我注意到,如果有人打开页面的时间超过了nonce过期所需的时间,那么AJAX请求将按预期停止工作。然而,我想要一个更健壮的行为。我想做的是-检测nonce何时过期/失败,然后在该点以某种方式生成一个新的nonce。这是一个由两部分组成的问题:如何检测nonce已过期</在过期的时候,最好的做法是整页刷新还是其他什么?我对安全考虑不太在行。在页面刷新之后,我想继续保持当前页面状

  • 如何将WordPress随机数添加到AJAX请求

    时间:2017-12-06

    我有一个插件,一个cron作业运行refresh_my_plugin() 每日的我需要在插件设置/选项页面上有一个按钮,允许用户手动运行所述功能,我希望它与ajax内联。我有以下内容,应该可以使用,但我如何向其中添加Wordpress nonce呢?<?php if (isset($_POST[\'refresh_my_plugin\'])) { refresh_my_plugin(); } function ref

  • 停止WordPress随机数过期

    时间:2017-11-29

    我想永远拥有nonce密钥,我不想更改或刷新。有什么想法吗?add_filter( \'nonce_life\', function () { return 4 * 1000000000000000000; } );

  • 无法成功验证随机数

    时间:2017-11-18

    我正在开发一个插件(这是第一次),我正试图负起责任,在我的Ajax调用中包含一个nonce。我看了十几本教程,都有不同的方法,我想我已经找到了答案,但我无法让它验证nonce。我是否在这个过程中遗漏了一个步骤?我应该注意到,如果我注释掉check\\u ajax\\u referer,那么其他一切都可以工作,因此函数、javascript对象和其他一切似乎都是正确的。首先,我生成nonce并将其存储在Javascript对象中: $fmsapi_ajax_params = array (

  • javascript ajax and nonce

    时间:2017-11-01

    在动态创建表单时,我很难使用Wordpress nonce验证通过对php后端的XML请求来实现nonce。我同意表单构建版本wp_nonce_field( \'delete-comment_\'.$comment_id ); 因此,在通过javascript本地化时,我尝试使用其他nonce选项。$nonce = wp_create_nonce( \'my-action_\'.$post->ID ); 然后要验证,似乎有两种选择。check_ajax_referer( \'p

  • 如何为此表单添加WordPress现时词以避免CSRF

    时间:2017-10-10

    这是表格,我想在其中添加一个WordPress nonce: <form action=\"\" method=\"post\"> <label>Enter your email address:</label> <input id=\"email\" type=\"email\" name=\"yourmail\" value=\"<?php echo $current_user->user_emai

  • 我什么时候必须使用和验证随机数?

    时间:2017-09-18

    我正在开发一个WordPress站点,它发布了许多从jquery到PHP的ajax调用,并将数据从PHP返回到jquery。我需要知道何时必须使用和验证nonce?

  • Reduce nonce lifespan

    时间:2017-09-02

    对于一个个人插件(不公开或商业),我构建了一个AJAX表单,其端点是一个自定义端点(RESTAPI)。当访问包含我的表单的特定页面时,我会生成一个nonce。然后,用户发送表单,我添加常规的标题(X-WP-Nonce) 在端点函数中,我验证了加载页面时第一次创建的nonce。我希望我的假期是短暂的,也就是说,12个小时太多了。我发现我可以使用apply_filters(\'nonce_life\', timeHere) 但我不知道这条线应该在哪里:应该在这条线之前吗?$nonce = wp_create_

  • WP REST API-NONCE即使在注销后也会传递wp_Verify_Nonce

    时间:2017-08-25

    我正在使用WP REST API和AngularJS创建一个单页应用程序。在使用nonce解决问题后this question, 现在我面临着另一个问题。为了测试添加字段并使其免受未登录用户的影响,我尝试创建一个自定义字段,该字段公开wp_verify_nonceif (isset($_SERVER[\'HTTP_X_WP_NONCE\'])) { $nonce = $_SERVER[\'HTTP_X_WP_NONCE\']; $nonce_verified = wp_ve

  • WP REST API:检查用户是否已登录

    时间:2017-08-24

    其想法是在一个主题中显示或隐藏站点的某些部分,该主题使用AngularJS从REST API获取所有数据。我认为这个检查对我有帮助(nonce作为标题传递,正如docs所建议的那样):wp_localize_script(\'angularjs\', \'params\', array( \'nonce\' => wp_create_nonce(\'wp_rest\'), \'nonce_verify\' => wp_verify_nonce($_REQUEST

  • Using nonce in menu item

    时间:2017-07-22

    我在主标题菜单中有一个注销链接,当你点击链接注销时,你会被重定向到页面,询问你是否真的想注销。我知道它这样做是因为菜单URL中没有nonce。我的问题是:是否可以在编辑菜单屏幕的CMS外观>菜单中添加nonce?url类似于:example.com/wp-login.php?action=logout&redirect_to=http://example.com/myaccount/&_wpnonce=只是为了好玩我试着加上wp_create_nonce(\'logout\') 到最

  • Cannot verify nonce

    时间:2017-05-30

    我将nonce创建为$nonce = wp_create_nonce(\"action\"); 然后将带有nonce的电子邮件发送给用户。在电子邮件中有指向页面的链接。在页面中,我以相同的方式形成nonce,并尝试使用wp_verify_nonce($nonce, \"action\"); ,它不工作,它总是无法验证,并返回false。我做错了什么?

  • REST API中的wp_create_nonce()使User->ID为零

    时间:2017-05-11

    我有麻烦wp_create_nonce() 和wp_verify_nonce().我的问题的根源在于创建nonce的方式和生成nonce的位置。查看代码wp_create_nonce() 和wp_verify_nonce(), 我看到nonce是由多个因素创建的哈希值,包括$uid, 这是一个user id of current user. $user = wp_get_current_user(); $uid = (int) $user->ID; if ( ! $uid )

  • 注销时WordPress失败

    时间:2011-05-08

    我曾多次遇到WordPress注销错误,但我真的从来没有找出它的原因。在早些时候,我通常会丢失一个nonce,但现在即使使用由wp_logout_url();, 我看到WP die屏幕:You are attempting to log out of SITE Do you really want to log out? 是什么原因首先触发了这种情况?Edit: 就像我提到它是随机发生的一样,我想我发现了一些东西。它可以很好地处理由wp_logout_url(); 但只要我使用$redi

  • Multiple ajax nonce requests

    时间:2011-06-12

    我当前的项目中有一个特性,它将允许多个ajax请求-我已经完成了一个nonce请求(通过this tute), 但我有点不确定如何处理多个nonce请求。功能。php:本地化,创建单个nonce wp_localize_script( \'B99-Portfolio\', \'B99ajax\', array( \'ajaxurl\' => admin_url( \'admin-ajax.

  • my theme breaks WP export

    时间:2011-07-07

    我知道这是一个模糊的问题,如果你有心情的话,请花点时间在上面,我不需要因为没有更准确的回答而被激怒。我正在开发一个主题,由于某种原因,它破坏了WordPress的导出功能。我并没有要求任何人来解决我的问题,但在花了几个小时的时间之后,我想问一下,是否有人认识到这个问题,并会给我一个提示,告诉我应该朝什么方向寻找问题。不知何故,我觉得这与临时检查失败有关,但不确定。。无论如何,问题是,如果我单击页面中的导出按钮http://www.myserver.com/wp-admin/export.php

  • Ajax function returns -1

    时间:2011-07-07

    我有个问题。我制作了一个简单的ajax函数。当我登录时,它工作得很好。当我注销时,它返回我-1(自Wordpress 3.1起)为什么?我不明白。准确地说,它返回-1和我的整个HTML代码。(哈哈)我又要发疯了。PHP (in functions.php) function say_coucou(){ check_ajax_referer( \'hello\', \'nonce\' ); echo \"Hello\"; die(); // this is required to r

  • 公共帖子-防止重复提交表单

    时间:2011-07-29

    我正在页面上创建一个公共表单,允许未注册(公共)访问者创建自定义帖子类型的帖子。我用的是nonces,naiveley认为一旦使用就会过期。事实似乎并非如此。This post 似乎通过创建一个元字段并在创建帖子之前验证它不存在来解决这个问题。是否有防止双重表单提交(不需要编写元字段)的最佳实践T

  • Help with forms and nonces

    时间:2011-07-29

    我正在尝试创建一个用于(面向公众的)表单的nonce。下面是我的代码:function my_form() { if (isset($_POST[\'submit\'])) { $name = $_POST[\'name\']; $description = $_POST[\'description\']; $output_form = false; if (wp_verify_nonce($_P

  • 致命错误:调用未定义的函数wp_create_nonce()

    时间:2011-10-08

    我正在尝试向插件的Ajax中添加一个nonce。我不确定为什么会出现此错误:致命错误:调用未定义的函数wp\\u create\\u nonce()在我的php文件中:wp_localize_script(\'my-ajax-handle\', \'the_ajax_script\', array(\'ajaxurl\'=> admin_url(\'admin-ajax.php\'), \'my_nonce\' => wp_create_nonce(\'myajax-nonce\')));&#