您当前的位置:首页 > TAG信息列表 > nonce
使用REST API注册REST字段身份验证
我正在尝试将一些用户元信息添加到现有的wp/v2/users REST端点。但是,似乎需要额外的身份验证,即我得到以下信息(在注释中输出): error_log( is_user_logged_in() ); // true register_rest_field( \'user\', \'is_logged_in\', array( \'get_callback\' => function ()
从REST API检索到的随机数无效,并且不同于wp_LOCALIZE_SCRIPT中生成的随机数
For those that arrive from Google: You probably shouldn\'t get the nonces from the REST API, unless you really know what you\'re doing. Cookie-based authentication with the REST API is only meant for plugins and themes. For a single page application, you
为什么我从check_admin_referer()得到403?
我编写了一个类来使用ajax。我最初使用check_admin_referer (英寸hello()) 没有参数,但得到以下警告:“PHP注意:check\\u admin\\u referer被调用incorrectly. 您应该使用第一个参数指定要验证的nonce操作。“”所以我去了抄本,试着按照example. 但是,检查失败。我现在得到一个403.这是我的班级:class StupidClass { private $settings_page;
How do WordPress Nonces Work?
我试图了解WordPress nonces在安全方面是如何工作的。nonce 表示一次使用的数字,但根据WordPress的说法,它的有效期可能长达24小时,这毫无意义。在此期间(同一客户机)可以使用9999次。我认为WordPress nonce实际上是一个使用一次的数字,而nonce只对一次性使用有效,但事实并非如此。我想为了更好的安全性,一次性使用号码会更好,例如,你有一个评论系统,有人点击“回复”两次。由于两个请求中给出了一次性有效的nonce(相同的nonce),因此注释不是插入两次,而是插入一
自定义登录无法正常工作
我制作了一个插件,通过使用短代码生成登录表单。然而,在仪表板内部,登录工作正常,我注意到表单提交工作不正常。例如,概要文件更新不起作用,即当Save 按钮,页面将重新加载,但更改不会存储到数据库中以下是代码:function login_validation( $username, $password ) { global $reg_errors; $reg_errors = new WP_Error; if ( empty( $username
在添加自定义帖子时收到“您关注的链接已过期”
编辑:我已经完全重写了这个问题,因为它已被关闭为离题。在我看来,它有两个非常相关的要点,可以帮助其他开发人员,但在其原始形式中,这些要点并不太清楚。因此,我删去了所有我现在知道与解决方案无关的背景信息。我还编辑了我的答案,使其完整(之前,部分答案是在问题的更新中)。我正在开发一个插件,创建一个自定义帖子类型(CPT)。我的CPT使用一个元数据框来定制元数据。我在显示元框的函数中创建一个nonce。保存自定义元数据并检查nonce的函数(通过check_admin_referer) 由调用save_post
How to verify nonces in bulk?
嘿,我对WP相对来说是新手,我正在尝试处理nonce,因为它们是一种很好的安全检查。我很难在中验证noncesave_post 然而上的检查失败$_POST 检查。当var\\u转储$\\u POST变量时,我可以看到我的nonce和POST字段名,但我无法批量验证它们。当我删除验证时,一切正常。link to gist这是我的保存功能:function mdw_save($post_id) { $metas = array( \'s_1_title\',&
phpcs error in WordPress
我正在处理这里的大菜单echo wp_nonce_url() 正在显示错误All output should run through an escaping function 根据WPC。我给了echo esc_url( wp_nonce_url()) 是否正确?告诉我哪里出了问题。
主干客户端的REST API随机数无效
每当我尝试发出请求时,我都会使用内置主干客户端,它会给我带来以下错误:{\"code\":\"rest_cookie_invalid_nonce\",\"message\":\"Cookie nonce is invalid\",\"data\":{\"status\":403}}我读了Rest API Handbook - Authentication, 从我所学到的,我不需要做任何手动设置。正在使用的插件:Askimet Anti-spamWP Fastest CacheiThemesWP Banni
关于随机数的混淆&在自定义列中使用它保存元数据的复选框值
我相信有多种方法可以使用nonce。最近我用过wp_nonce_field(\'any_nonce_value\');这将创建<input type=\"hidden\" id=\"_wpnonce\" name=\"_wpnonce\" value=\"111bc61eba\"> 可以使用check_admin_referer(\'any_nonce_value\');另一种方法是使用<input type=\"hidden\" name=\"_wp_nonce_or_anything
覆盖插件功能以在未登录的情况下显示发票
我正在使用WooCommerce Print Invoice 用于打印发票的插件。现在我正在为我的网站开发Cordova应用程序,我需要能够从wordpress查看发票。插件具有隐藏或重定向页面的功能,如果您未登录。public function print_document_action() { // listen for \'print\' action query string if (isset($_GET[\'wc_pip_documen
更新帖子时出现WordPress“链接已过期”错误
我在GoDaddy上为一个客户维护WordPress网站,他们在保存帖子时开始出现“此链接已过期错误”。上传文件时不会发生这种情况。但是,当我尝试上载文件时,会出现“http错误”错误。我做了一些研究,每个遇到这个错误的人似乎都找到了一个解决方案,可以更新php配置文件,以允许更大的上传,更长的输入时间等等。这似乎不起作用。为了以防万一,我在下面加入了phpinfo信息。据我所知,这似乎是Nonces的问题,但客户端没有更新任何插件或更新wordpress。什么都不应该改变,我也没有足够的经验来理解这里发
WP Admin AJAX安全-使用POST包含相对URL
我已经设置了几个WordPress管理AJAX脚本(仅在管理面板中运行),目前它们都使用单独的操作、函数和nonce。这些脚本之间唯一“真正”的区别是它们的PHP函数。因此,为了简化系统,我编写了1个JS函数和1个主要PHP函数来处理它们。将发送一个$\\u POST值,并带有指向include的路径。因此,当wp_ajax_custom_func() 运行包含并包装在中的PHP文件locate_template()It works great, but I am concerned if this cr
Wp_nonce_url到users.php,用于删除不工作的用户
为我的网站gojobr使用wpjobmanager插件。com。澳大利亚:我遇到了一个问题:为了打击不断发布相同垃圾邮件作业的垃圾邮件用户(他们是手动这样做的,所以没有验证码无法解决问题),我想创建一种简单的方法,从job\\u listings管理页面(wp admin/edit.php?post\\u type=job\\u listings)删除用户。我输入了以下代码,该列正确显示在job\\u listings页面上,但是生成的nonce与wp core users list admin页面的us
缓存插件和AJAX随机数验证
我创建了一个插件,它使用一些ajax请求在单击时加载更多帖子。我注意到当我使用缓存插件时W3 Total cache plugin 然后wp_verify_nonce($nonce, $action) 当我没有登录时,有时会失败(因为在登录时缓存被禁用)。因为这是一个插件,我必须找到一个解决方案来解决这个问题。有没有办法让ajax请求与nonce验证和缓存插件一起工作。使用W3 Total cache插件,即使我在Never cache the following pages 它仍然缓存nonce值。。。
当JavaScript位于单独的文件中时,使用AJAX和随机数
我对nonce如何处理ajax请求有点困惑。看起来我应该用这个:https://codex.wordpress.org/Function_Reference/check_ajax_referer请求如下所示:<?php //Set Your Nonce $ajax_nonce = wp_create_nonce( \"my-special-string\" ); ?> <script type=\"text/javascript\">&#x
带有check_ajax_referer()的ajax现时值
我想使用check\\u ajax\\u referer()来验证使用ajax的WP\\u nonce字段。在这里可以找到我的html元素。<input type=\"hidden\" name=\"login_nonce\" value=\"<?= wp_create_nonce(\'login_nonce\'); ?>\"/> 使用jQuery,我将输入字段中的所有值发送到POST请求:request = $.ajax({ type: \'POST\',&
使用Fetch API的WP-admin AJAX无需用户即可完成
TL;DR - 为什么在wp admin内部发出的AJAX请求期间,我的用户帐户没有登录?我有以下设置:<?php add_action(\'wp_ajax_foobar_action\', \'foobar_action\'); add_action(\'wp_ajax_nopriv_foobar_action\', \'foobar_action\'); function foobar_action() { check_ajax_ref
Should nonce be sanitized?
一般的指导原则是,我们应该在使用之前清理所有用户输入。现在我的问题是,这是否适用于nonce。哪一个是正确的?wp_verify_nonce( sanitize_text_field( $_GET[\'some_nonce\'] ), \'some_nonce\' );或wp_verify_nonce( _GET[\'some_nonce\'], \'some_nonce\' );
为什么即使我还没有保存帖子,也会触发SAVE_POST_$(CUSTOM_POST_TYPE)?
我正在注册一个名为Datasheet的自定义帖子类型。注册时,我注册了元框的回调\'register_meta_box_cb\' => [ $this, \"add_metaboxes\" ] 这是我的回电function add_metaboxes ( $post ) { wp_nonce_field ( plugin_basename(__FILE__), \'datasheet_meta_nonce\'); add_meta_box(