Als «nonce» getaggte Fragen

21
wp_verify_nonce vs check_admin_referer

Was ist der Unterschied, welchen soll ich verwenden? Ich weiß, dass wp_verify_nonce das Zeitlimit überprüft, und check_admin_referer ich denke, ruft wp_verify_nonce auf und prüft auf ein Admin-URL-Segment, aber ich bin ein bisschen verwirrt, welches ich verwenden soll und wann. Danke für die...

14
Wie funktioniert die Nonce-Überprüfung?

Ich kann sehen, dass wp_nonce_field einen Wert im versteckten Feld erzeugt. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Aber wp_verify_nonce verwendet diesen Wert nicht, soweit ich das beurteilen kann, aber ich kann mich irren. Es sieht so aus, als würde...

11
Sind Nonces nutzlos?

Dies ist wahrscheinlich eine Noob-Frage, aber hören Sie mich an - ist es nicht sinnvoll, Nonce zu verwenden, um sich vor Dingen wie Scrappern (Phpcurl-Scrappern usw.) zu schützen? Aber mein Nonce druckt wie folgt im Kopf des Dokuments aus: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff......

10
Wie erhalte ich für jede Ajax-Anfrage eine eindeutige Nonce?

Ich habe einige Diskussionen darüber gesehen, wie Wordpress eine eindeutige Nonce für nachfolgende Ajax-Anfragen neu generieren kann, aber für mein Leben kann ich Wordpress nicht dazu bringen, dies zu tun - jedes Mal, wenn ich anfordere, was meiner Meinung nach neu sein sollte nonce, ich bekomme...