Perguntas com a marcação «nonce»

21
wp_verify_nonce vs check_admin_referer

Qual é a diferença, qual deles devo usar? Eu sei que wp_verify_nonce verifica o limite de tempo, e check_admin_referer, acho que chama wp_verify_nonce, além de verificar se há um segmento de URL de administrador, mas estou um pouco confuso sobre qual devo usar e quando. Obrigado pela clareza....

14
Como funciona a verificação de nonce?

Eu posso ver que wp_nonce_field gera um valor no campo oculto. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Mas wp_verify_nonce não está usando esse valor, tanto quanto eu posso dizer, mas posso estar errado. Parece que está usando um token de sessão...

11
Nonces são inúteis?

Esta é provavelmente uma pergunta noob, mas ouça - não é o ponto de usar o Nonce para se proteger de coisas como scrappers (phpcurl scrappers etc.)? Mas o meu Nonce imprime no cabeçalho do documento assim: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; /*...

11
Como obter um nonce exclusivo para cada solicitação do Ajax?

Eu já vi algumas discussões sobre como fazer com que o Wordpress regenere um nonce exclusivo para solicitações subsequentes do Ajax, mas, para a minha vida, não consigo fazer com que o Wordpress faça isso - toda vez que solicito o que acho que deveria ser um novo nonce, recebo o mesmo nonce de...