您当前的位置:首页 > TAG信息列表 > nonce

  • NOnce提交表单失败

    时间:2021-01-06

    我正在更新我的一个WordPress插件中的一些代码,通过添加nonce来提高安全性。该插件具有一个表单,该表单生成一些输出,用户可以将其复制并粘贴为短代码。在设置表单的底部,我有第二个表单,它将第一个表单重置为其默认值。正如标题所说,现在的局面一直在失败。<?php /** * Form reset. * * @package Foobar/foobar */ // $parent and $token construct the

  • 为什么CHECK_AJAX_REFERER在HTTPS网站上会出现403错误?

    时间:2021-01-11

    当我在没有SSL的站点上编写ajax函数时,请检查\\u ajax\\u referer是否按预期工作。但它失败了,在https站点上出现了403禁止的错误。我试了很多次,但我不知道为什么它不起作用。我错过了什么?有什么想法吗?表单(小部件类):public function widget( $args, $instance ){ $action = \'?action=registration\'; $unique_string = "Unique string

  • 延长特定随机数创建的随机数生命周期

    时间:2021-02-02

    我已经成功过滤了全局nonce\\u生命,但在以中所述的方式将过滤器应用于特定函数时遇到了问题this answer.function quote_nonce_lifetime( $day_in_seconds ) { return 604800; // 7 days } add_filter( \'nonce_life\', \'quote_nonce_lifetime\' ); 上述方法工作并影响所有nonce。但是,我只想延长特定类型的nonce的nonce

  • 在没有确认请求的情况下注销(随机数)

    时间:2021-02-16

    我有一个WooCommerce的Wordpress网站。我想在菜单中添加一个注销选项,该选项可以在不要求确认的情况下注销用户。因此,我添加了一个菜单自定义链接,作为URL:/my-account/customer-logout/?_wpnonce=3d7c353c19&redirect_to=http%3A%2F%2Fwww.example.com. 但是,nonce每次都会更改,因此它仍会要求确认是否注销。。。This post 与php分享有关如何摆脱确认请求的内容。但我不熟悉php。我应该如

  • 尽管传递了正确的参数,WP_VERIFY_NONCE仍返回FALSE

    时间:2021-05-15

    我创建了一个具有nonce的表单<form action="<?php echo get_rest_url(null, \'ilms_plugin/new_membership\') ?>" method="post" class=\' space-y-2 mt-2 p-2 rounded-md \'> <?php wp_nonce_field( \'new_membership\',\'test_nonce\

  • WordPress "nonce" message

    时间:2021-10-05

    随机的问题,但我无法解决或找到解决方案。我需要找到一种改变WordPress的方法;“nonce”;消息“我想换一个换一个”;“nonce”;带“,”;“错误”;当它作为消息输出时。在英国这里“;“nonce”;是儿童性侵犯者的常用术语,我收到了投诉。基本上,我只需要一种方式,让用户永远看不到这个词;“nonce”;在现场。它在学校使用,因此浏览器安全性意味着缓存和cookie存在问题,因此偶尔会弹出。

  • 我可以验证在不同的可湿性粉剂网站上生成的随机数吗?

    时间:2016-02-04

    我有一个表单,其中的动作将转到另一个wordpress网站。我想在站点A上使用wp\\u nonce生成表单中的字段。我可以在站点B上使用wp\\u verify\\u nonce来验证nonce字段吗?

  • 哪些SQL/WordPress查询需要一个现时值?

    时间:2016-02-13

    我是一名PHP/JavaScript开发人员,对WordPress是新手。我们公司的网站是建立在WordPress上的。然而,我创建了许多定制的PHP页面,却没有太在意WordPress框架。当创建表单来编辑内容(如帖子)时,我注意到很多事情都不能与$wpdb->query(insert some SQL here) 但经常使用WordPresswp_update_post() 或update_post_meta(), 等我想知道这是否是因为自定义查询需要临时检查?我对nonces也很陌生,但在使用

  • Several nonces?

    时间:2016-02-23

    有几个nonce有意义吗?它是否增加了安全性?E、 g向元框添加nonce,同时<form> (基本上是整个添加/编辑帖子屏幕)默认情况下已经有一个文档、教程和旧答案都坚持在制作自定义元框时添加nonce,就像我说的,WordPress已经在<form> 默认情况下,只有我(admin)有权访问admin区域,其他所有人都会被重定向,我不希望向每个元框代码块添加nonce-添加复杂的元框是a huge amount of code 即使没有它How is it then? 可选奖金

  • 如何使用json API获取随机数

    时间:2016-03-07

    我尝试在浏览器中打开此url,或从前端应用程序调用:http://78.47.177.214/blog/api/get_nonce/?controller=posts&method=create_post我不断得到回应{\"status\":\"error\",\"error\":\"Include \'controller\' and \'method\' vars in your request.\"}问题是,我希望能够创建一个最终带有自定义字段的自定义post类型,但使用json api,我

  • 什么是“wp_nonce_field”?它是如何工作的?

    时间:2016-04-11

    wp_nonce_field() 这个函数让我很困惑。wordpress codex中的文档没有意义。我不明白为什么以及如何使用它。上两周,我在浪费/花费时间来理解wordpress开发视频插件的一些功能。请任何人简单地解释一下这个函数。

  • How to expire a nonce?

    时间:2016-04-15

    我知道,我们可以使用30秒的过滤器来改变当前的使用寿命:add_filter( \'nonce_life\', function () { return 30; } ); 我的rest api有一个logout()函数。我希望在成功登录后使我创建的nonce过期:$nonce = wp_create_nonce( \'login\'.$user_id );

  • AJAX随机数验证失败

    时间:2016-06-26

    我有一个投票系统,其中一个帖子列表是使用存档模板打印出来的。每个帖子的投票按钮都有html数据属性,其中包含vote-id 以及vote-nonce. 单击投票按钮时,将发出一个AJAX调用,其中包含投票id和投票nonce。这些应该在服务器端进行验证,但它们似乎失败了wp-verify-nonce. 调试并回显发布的数据可确认其与原始数据完全相同。AJAX PHP函数:function submit_vote() { $vote_id = intval($_POST[\'vote_id\

  • 什么是随机数,以及如何在WordPress的AJAX中使用它?

    时间:2016-07-08

    我正在努力学习如何以正确的方式在WordPress中使用Ajax。这是我学到的:Step 1: 创建Ajax文件并使用wp_enqueue_script.function wpdocs_theme_name_scripts() { wp_enqueue_script( \'script-name\', get_stylesheet_directory_uri() . \'/js/ajxfile.js\', array(), \'1.0.0\', true ); } add_

  • 前端提交表单的WP_Nonce不起作用

    时间:2016-08-04

    临时工不工作。即使我省略了标题字段,它仍然会提交帖子。有什么想法吗?我只想验证每个字段,如果它是空的,您将收到一条消息(“请填写…”)然后返回页面,不发布任何内容。function front_end_question_form() { ?> <form id=\"usernotes\" name=\"usernotes\" method=\"post\" action=\"\"> <div class=\"input-field\"> &#x

  • 403禁止现场上传标识图片

    时间:2016-08-15

    上载站点徽标时,我收到一个403禁止的HTTP错误。此外,Inspect Element预览显示此页面:在站点本身上,它只是说“http错误”。我尝试禁用nonces,没有改变。我已经做到了chmod -R 750 <web root dir> 和chown -R www-data:www-data <web root dir> 也是,所以我假设权限不是问题所在。(是的,php fpm和我的web服务器作为www数据运行。)这是Wordpress稳定版本的默认安装。我也删除了我的插

  • Maximum lifetime for nonce

    时间:2016-08-30

    在我们的项目中,我们允许用户为某些服务购买优惠券(WooCommerce产品)。我们将每个优惠券保存为一个自定义的post类型,并在购买过程中插入所有客户数据。然后,我们通过电子邮件发送链接,以PDF格式下载优惠券。我们使用WooCommerce PDF Invoices & Packing Slips 生成PDF和链接的插件按以下方式生成:$url = wp_nonce_url( admin_url( \'admin-ajax.php?action=generate_wpo_wcpdf&

  • 在AJAX注册过程中处理随机数生成

    时间:2016-09-01

    我目前正在开发一个基于新Wordpress Rest API的多步骤注册系统,我遇到了一个与nonce生成和验证相关的问题。我的第一步是从前端表单向用户询问基本信息(name-firstname-电子邮件地址)。第二个是向他询问其他元数据信息。然后第三个向他询问密码和密码确认。该过程中有3个不同的HTTP Post请求,所有内容都在AJAX中处理。我应用的策略是,如果第一篇帖子正常,则在服务器端生成nonce,并在JSON响应中返回它。以下是第一步创建用户的代码: $user_id = wp_insert

  • WP_NONCE_FIELD正在打破格式,原因未知

    时间:2016-10-04

    我正在尝试创建WooCommerce的注册表单。问题是表单在没有wp\\u nonce的情况下无法工作,所以我尝试将其包括在内。我在中创建了一个短代码functions.php 显示表单,但当我使用wp_nonce_field(), 表单中断。以下是按预期工作的代码(wp_nonce_field() 已注释掉),但由于没有wp\\u nonce,表单不会发布:add_shortcode(\'signup_form\', \'get_signup_form\'); function get_sign

  • 以管理员身份登录时,WP_VERIFY_NONCE始终返回FALSE

    时间:2016-10-07

    我已经为我的插件实现了一些AJAX功能,只要我没有以管理员身份登录,它就可以正常工作wp_verify_nonce 失败。它适用于未经授权的用户和授权的普通用户。这是我的PHP类(我删除了与问题无关的所有内容):class My_Ajax { function __construct() { add_action( \'wp_ajax_geoip_citylist\', array($this, \'geoip_citylist\') );