WordPress 4.2.2中是否以某种方式阻止了表单后重新提交?

时间:2015-05-18 作者:Dave

我正在开发一个Wordpress插件,在那里我向Wordpress管理员添加了一些表单。通常,当我测试表单数据的处理时,我只需填写一次表单,然后重新加载页面,反复发送相同的表单数据进行测试。当我在提交包含post数据的表单后重新加载页面时,浏览器会弹出一个对话框“确认表单重新提交”,如果我确认,它会再次发送相同的post数据。

但由于某种原因,我不再得到这个对话框,页面只是在没有发送post数据的情况下重新加载。

有人知道这种行为改变的原因吗?当我用一个来自外部的wordpress测试它时,它就像往常一样工作。我还用多个浏览器进行了测试,它们都给出了相同的结果。所以我想这可能是Wordpress内部的一个变化?

更新:我尝试禁用javascript,并立即返回“确认表单重新提交”对话框。那么这似乎是wordpress的javascript功能?我甚至不知道这能做到。有人能告诉我如何在不禁用所有javascript的情况下禁用它吗?

1 个回复
SO网友:jjarolim

如果您参考的是WP内部表格:

Wordpress有一个内置的安全机制,称为“wp nonces”(https://codex.wordpress.org/WordPress_Nonces) - 这是为每个WP表单生成的唯一哈希。每个后端代码都应该检查相应的nonce,以确保

表单提交不是从外部完成的(通常是攻击或机器人程序)

  • 表单提交只完成一次(通常是用户、机器人程序或多次提交欺骗进行的不必要的重新加载)
      • 要检查,请查看源代码并搜索名为wp\\u nonce或类似的隐藏字段。

      来自萨尔茨堡的BR!

    结束
    标签: admin   forms   小码农  

    相关推荐

    Admin search ACF relationship

    我有一个自定义的帖子类型名称story. 它有一个名为\'select_artist\' 与名为artist.在story 编辑页面,我想使用搜索框搜索\'select_artist\' 标题目前,它只会在我搜索艺术家帖子ID时返回结果,但我希望能够搜索艺术家帖子标题。有什么建议吗?