Perguntas sobre 'nonce'

2
respostas

wp_verify_nonce vs check_admin_referer

Qual é a diferença, qual devo usar? Eu sei que o wp_verify_nonce verifica o limite de tempo, e o check_admin_referer eu acho que chama o wp_verify_nonce, bem como a verificação de um segmento de url do administrador, mas estou um pouco confus...
05.04.2012 / 18:45
4
respostas

Preciso de um campo nonce para cada meta box que eu adiciono ao meu tipo de post personalizado admin?

Atualmente, estou trabalhando na página de administração do meu tipo de postagem personalizado e fiquei decidido a adicionar um campo nonce novamente para o segundo metabox ou não. Sou muito novo em tipos de postagens personalizadas e pesquisar...
18.04.2012 / 19:01
1
resposta

Como funciona a verificação nonce?

Eu posso ver que wp_nonce_field gera um valor no campo oculto. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Mas o wp_verify_nonce não está usando esse valor tanto quanto eu posso dizer, mas posso...
12.07.2015 / 19:01
2
respostas

Posso usar o mesmo nonce para várias solicitações na mesma página?

Ou isso quebra o propósito do nonce, que eu admito eu não entendo muito bem? :) Por exemplo, em dois pedidos de ajax que são executados no carregamento da página ou quando algo é clicado: $.ajax({ type: 'post', url: 'admin-ajax.php'...
27.12.2011 / 17:38
2
respostas

As Nonces são inúteis?

Esta é provavelmente uma questão noob, mas me ouça - não é o objetivo de usar Nonce para proteger de coisas como scrappers (phpcurl scrappers etc.)? Mas meu Nonce é impresso na cabeça do documento assim: /* <![CDATA[ */ var nc_ajax_getpost...
28.10.2011 / 23:46
2
respostas

Como obter um nonce único para cada solicitação do Ajax?

Eu vi algumas discussões sobre como fazer o Wordpress regenerar um nonce único para solicitações subseqüentes do Ajax, mas para a vida de mim eu não consigo fazer o Wordpress fazer isso-- toda vez que eu peço o que eu acho que deveria ser um nov...
29.01.2013 / 03:59
3
respostas

O Nonce recuperado da API REST é inválido e diferente do nonce gerado em wp_localize_script

Para aqueles que chegam do Google: você provavelmente não deve obter as exceções de a API REST , a menos que você realmente saiba o que está fazendo. Autenticação baseada em cookie com a API REST é apenas significado para plugins e temas....
28.02.2018 / 17:43
1
resposta

Nonces pode ser reutilizado várias vezes? Problema de bug / segurança?

Eu li que nonces são para uso único, e depois de uma requisição ajax, você deve emitir um novo nonce, então com a próxima requisição ajax, um novo nonce seria enviado para o servidor. No entanto, acabei de testar solicitações repetidas de aja...
25.12.2012 / 16:09
2
respostas

Como o WordPress Nonces funciona?

Eu estou tentando entender como o Office Word funciona em termos de segurança. nonce significa um número usado uma vez, mas, de acordo com o WordPress, pode ser válido por até 24 horas, o que não faz sentido. Pode ser usado 9999 vezes durant...
21.03.2018 / 14:44
2
respostas

É seguro assumir que um nonce pode ser validado mais de uma vez?

Pelo que eu recolhi, uma vez que um nonce é gerado, ele é válido para reutilização nas próximas 48 horas. É seguro codificar com isso em mente? Eu estou escrevendo um plugin que faz um pouco de ir e vir com o cliente via AJAX e quero saber se...
04.04.2013 / 18:21