您当前的位置:首页 > TAG信息列表 > nonce
此代码是否表示利用漏洞?
我刚刚开始在我们网站的一个页面上看到这段代码。此页面被指定为站点的静态主页。<input name=\"_wp_http_referer\" value=\"/\" type=\"hidden\"> <input id=\"send\" name=\"send\" value=\"70630a2369\" type=\"hidden\"> 它出现在为页面呈现content()之前。php。ie。<?php the_content(\'<div clas
如何检查是否正确实现了AJAX随机数?
我有一个简单的“favorite post”按钮,可用于AJAX。我知道使用WordPress nonce可以提高安全性,但我不太清楚它为什么或者如何做到这一点。这也使我无法检查是否正确、安全地实现了nonce。jQuery Scriptfunction favorites_javascript() { $ajax_nonce = wp_create_nonce( \"ajax-nonce-favorites\" ); ?>
Nonce failing in IE
我有一个奇怪的问题,似乎会影响IE,但不会影响Chrome(我没有尝试过任何其他浏览器)我正在使用以下代码生成一个带有nonce的表单-<?php wp_nonce_field(\'solution-reg\') ?> 我目前有代码输出整个$_REQUEST 数组,以便我可以看到nonce字段与表单数据一起提交-Array ( [_wpnonce] => a7250b35a1 [_wp_http_referer] => /path-removed-for-stackexc
WP_Verify_Nonce()通过REST总是返回FALSE
我正在尝试创建和验证nonce,我的方法与中描述的几乎相同wp_create_nonce.我相信这与REST api有关,但不确定在哪里进行调查?如何创建nonce:(我有一个REST函数,它返回绘制HTML的代码,从而正确绘制HTML,其中wp\\u create\\u nonce()的结果值正确填充)/*** * Display customers/vendors in table format ***/ if( !function_exists( \'fnc_v
如何使用4.7中的新JSON API创建用户?
我以前在4.7之前使用过JSON API和JSON用户API插件,我在ReST API用户参考中看到了文档,https://developer.wordpress.org/rest-api/reference/users/#create-a-user%20%22ReST%20API%20reference 但我不知道如何开始。我肯定有一个身份验证过程必须首先发生才能获得nonce,但我也不知道如何再这样做。如果有人能给我看一些cURL语句和URI的例子,我会非常感激,因为它们既可以获取nonce,也可以创
CHECK_ADMIN_REFERER不在自定义帖子类型的自定义元框中工作
在我的回调函数(为表单输出HTML的函数)中add_meta_box, 我正在使用wp_nonce_field( \'uniqueid\', \'my_nonce\' ) 现在在保存函数中,我在顶部使用它来验证noncecheck_admin_referer( \'uniqueid\', \'my_nonce\' ) 但是由于这个原因,我一碰到Add New 按钮Are you sure you want to do this? (其403默认错误消息)目前我正在使用wp_verify
重复使用事件注册按钮中的随机数
我的理解是wordpress nonces (不完全是“一次使用的数字”)防止跨来源请求伪造,并持续12小时。我正在显示课程表,每个课程都有一个注册按钮。我正在重新使用nonce,以便每个按钮在data 属性:<button data-nonce=\"85bad21a61\" data-event=\"unique-data\">Unique</button> <button data-nonce=\"85bad21a61\" data-event=\"unique-
Verify nonce in REST API?
我想了解RESTAPI中关于nonce验证的最佳实践。我看到很多人在谈论wp_rest REST请求的nonce。但在查看WordPress核心代码时,我发现wp_rest 只是验证登录用户状态的一个nonce,如果它不存在,则只作为guest运行请求。也就是说,我应该在向RESTAPI发送POST请求时提交两个nonce吗?一个用于身份验证wp_rest 还有一个动作foo_action?如果是,我应该如何发送wp_rest 和foo_action JavaScript中的nonce,以及PHP中验证这
如何检查插件的随机数生命周期值?
尊敬的StackExchange用户:,我目前使用的是WP Fastest Cache premium的高级版本。我的网站加载速度很快,但我总是在wp-admin/ajax中遇到403错误。我相信有一个插件具有极低的nonce生存期价值。有人知道我可以在哪里检查插件的无生命价值吗。非常感谢您的帮助。谢谢
通过AJAX提供随机数不是刷新随机数,返回403错误
我遇到了一个问题,nonce变得无效,并且无法刷新到新的nonce。在我的示例中,我有一个Facebook连接按钮和一个Facebook断开连接按钮,每个按钮都有自己的nonce。一旦按下其中一个按钮,就会发出AJAX调用,而另一个按钮则通过AJAX发送并显示在页面上。为了举例说明,我们从Facebook连接按钮开始。<button type=\"button\" id=\"facebook-connect-button\" class=\"facebook-button\" data-nonce=
预览帖子时“您关注的链接已过期”
最近,我相信在切换到WP 5之后,non admin users 预览帖子时随机出现以下错误:“您关注的链接已过期”。请重试我怀疑这是由于与主题或一些插件的冲突。遗憾的是,该主题不受支持。我知道切换到受支持的主题是明智的,但与此同时,我应该从哪里开始调查?这similar post, 指出了nonces的一些问题。。。
处理从访客到登录用户的操作编号
设想以下场景:John在我的网站上有一个帐户,但目前尚未登录</他点击了一篇文章上的“upvote”按钮,但由于只有登录用户才能upvote,因此被重定向到登录页面在参考URL(登录后John将重定向到该URL)中,传递以下参数:action=upvote article=1234 nonce=gibberish.</登录后,John被重定向到包含“upvote”操作的推荐URL</nonce现在无效,因为它是在未登录时生成的</这里的主要问题是,据我所知,nonce是由用户会话生
从域%1创建的wp_nonce能否在域%2上验证?
我想从域1向域2发出AJAX请求。我想创建一个wp_nonce 并将其与AJAX请求一起发送到域2,然后在域2上进行验证。这两个域位于两个不同的服务器上。这可能吗?
WordPress REST API,缓存中的过期随机数导致403被禁用
我的wordpress站点位于Akamai之后,Akamai是一种类似于Cloudflare的缓存服务。我进行以下API调用:GET /wp-json/mytheme/v1/get-posts?post_type=videos 这是使用来自“@wordpress/api fetch”的apiFetch完成的;它会自动将其包含在请求标头中X-WP-Nonce: 12323423 这可以正常工作,直到24小时后,nonce过期。缓存仍然继续使用过期的Nonce,导致403被禁止和页面被破坏
带有选项卡式导航的设置API中的随机数
我之所以重写这篇文章,是因为正如有人正确指出的那样,原来的帖子“严重不足”我制作了一个插件,它有各种设置的选项卡视图。基于此Wordpress Plugin Template. 该模板使用WP Settings API构建设置页面并显示选项卡。表单使用默认值_wpnonce 用于“提交/保存设置”按钮。选项卡是改变页面URL查询字符串的链接元素,例如/wp-admin/options-general.php?page=my_plugin_settings&tab=tab_1 到/wp-ad
自定义元框-临时问题-移至垃圾箱问题
最近,在将Wordpress从4.9.2更新到5.2之后,我不得不修改一些代码,以使我的自定义帖子类型列表(或帖子)正常工作并正确保存数据。具体来说,通过自定义元框,我可以设置为处理自定义分类法(使用选择下拉菜单),而不是使用默认复选框。NOTES: 我目前可以创建新列表,更新列表,but DELETING the listing I have issues with.当我转到我的列表屏幕(或列表自定义帖子类型)时,我会尝试选中多个复选框,然后单击MOVE TO TRASH.当我搬进垃圾桶时,它给了我\"
WP_CREATE_NONCE在使用WP_LIST_TABLE时不进行验证
我创建了一个管理页面,在该页面中,我使用WP\\u list\\u Table显示MySQL表的列表。在这个表中,我需要能够在需要时删除记录。这就是我的问题所在。要删除记录,我设置了以下代码。class Genres_List extends WP_List_Table { [...] public static function delete_genre( $id ) { global $wpdb; $w
REST API:WP_VERIFY_NONCE()失败,尽管收到正确的随机数值
我正在生成一个nonce,用于对rest api的客户端提取请求:function prepAllAdminScripts() { wp_register_script( \'reactAdminArea\' , PLUGIN_FOLDER_URL . \'shared/adminArea.bundle.js\' , null , null , true ); wp_localiz
WP nonce invalid
Have a quick script to search for untranslated pages, and then returning a translate link. (Polylang makes a new post for a translation, which is then linked to the original.) All is working well, except the nonce: $url = admin_url(\'pos
通过邮递员传递借来的随机数失败
我正在尝试从浏览器会话中借用nonce,以便在其他地方使用它,即在我的npm开发环境中。我将一个nonce传递到打开的Chrome浏览器会话中,将其放在Postman中“X-WP-nonce”的get请求头中,然后返回“Cookie nonce无效”:我还尝试在不包围“”的情况下输入nonce值有人知道此请求失败的原因吗?已添加我认为这不重要,但以防万一,这是/auth 路由处理程序: public function authCallback(\\WP_REST_Request $request) :