Qual é a diferença, qual deles devo usar? Eu sei que wp_verify_nonce verifica o limite de tempo, e check_admin_referer, acho que chama wp_verify_nonce, além de verificar se há um segmento de URL de administrador, mas estou um pouco confuso sobre qual devo usar e quando. Obrigado pela clareza....
Atualmente, estou trabalhando na página de administração do meu tipo de postagem personalizada e fiquei parado ao decidir se deveria adicionar um campo nonce novamente para a segunda metabox ou não. Sou muito novo em tipos de postagem personalizados, e pesquisar on-line sobre isso realmente não...
Eu posso ver que wp_nonce_field gera um valor no campo oculto. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Mas wp_verify_nonce não está usando esse valor, tanto quanto eu posso dizer, mas posso estar errado. Parece que está usando um token de sessão...
Ou isso quebra o propósito do nonce, que eu admito que não o entendo completamente? :) Por exemplo, em duas solicitações ajax executadas no carregamento da página ou quando algo é clicado: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo...
Esta é provavelmente uma pergunta noob, mas ouça - não é o ponto de usar o Nonce para se proteger de coisas como scrappers (phpcurl scrappers etc.)? Mas o meu Nonce imprime no cabeçalho do documento assim: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /*...
Eu já vi algumas discussões sobre como fazer com que o Wordpress regenere um nonce exclusivo para solicitações subsequentes do Ajax, mas, para a minha vida, não consigo fazer com que o Wordpress faça isso - toda vez que solicito o que acho que deveria ser um novo nonce, recebo o mesmo nonce de...
Para aqueles que chegam do Google: você provavelmente não deve obter os nonces da API REST , a menos que saiba realmente o que está fazendo. Autenticação baseada em cookie com o API REST é apenas significou para plugins e temas. Para um aplicativo de página única, você provavelmente deve usar o...