Was ist der Unterschied, welchen soll ich verwenden? Ich weiß, dass wp_verify_nonce das Zeitlimit überprüft, und check_admin_referer ich denke, ruft wp_verify_nonce auf und prüft auf ein Admin-URL-Segment, aber ich bin ein bisschen verwirrt, welches ich verwenden soll und wann. Danke für die...
Ich arbeite gerade an der Administrationsseite meines benutzerdefinierten Beitragstyps und habe mich nicht mehr entschieden, ob ich ein Nonce-Feld für die zweite Metabox erneut hinzufügen soll oder nicht. Ich kenne mich mit benutzerdefinierten Beitragstypen noch nicht aus und die Online-Suche...
Ich kann sehen, dass wp_nonce_field einen Wert im versteckten Feld erzeugt. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Aber wp_verify_nonce verwendet diesen Wert nicht, soweit ich das beurteilen kann, aber ich kann mich irren. Es sieht so aus, als würde...
Oder verstößt dies gegen den Zweck des Nonces, von dem ich zugeben muss, dass ich ihn nicht ganz verstehe? :) Zum Beispiel bei zwei Ajax-Anforderungen, die beim Laden einer Seite ausgeführt werden, oder wenn auf etwas geklickt wird: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action:...
Dies ist wahrscheinlich eine Noob-Frage, aber hören Sie mich an - ist es nicht sinnvoll, Nonce zu verwenden, um sich vor Dingen wie Scrappern (Phpcurl-Scrappern usw.) zu schützen? Aber mein Nonce druckt wie folgt im Kopf des Dokuments aus: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff......
Ich habe einige Diskussionen darüber gesehen, wie Wordpress eine eindeutige Nonce für nachfolgende Ajax-Anfragen neu generieren kann, aber für mein Leben kann ich Wordpress nicht dazu bringen, dies zu tun - jedes Mal, wenn ich anfordere, was meiner Meinung nach neu sein sollte nonce, ich bekomme...
Für diejenigen, die von Google kommen: Sie sollten die Nonces wahrscheinlich nicht von der REST-API erhalten , es sei denn, Sie wissen wirklich , was Sie tun. Die Cookie-basierte Authentifizierung mit der REST-API ist nur für Plugins und Themes gedacht . Für eine Anwendung mit nur einer Seite...
Ich habe gelesen, dass Nonces nur zur einmaligen Verwendung bestimmt sind. Nach einer Ajax-Anforderung sollten Sie eine neue Nonce ausgeben, damit bei der nächsten Ajax-Anforderung eine neue Nonce an den Server gesendet wird. Ich habe jedoch gerade wiederholte Ajax-Anforderungen mit demselben...