Intereting Posts
Как интегрировать другой редактор (JavaScript) в WordPress? customize-controls.js – расширение api.previewer WordPress + BlockUI или всплывающая страница Сайт Rss не просматривается браузером Как удалить или отменить родительский стиль темы Потяните новые сообщения, используя фид Как показывать сообщения из нескольких типов сообщений в одном цикле? И отобразите их отдельно на одном шаблоне Как вставить данные формы в «Добавить новое сообщение» Пользовательский шаблон пароля для сброса после запроса пароля внутренний jQuery не будет работать Вкладка «добавить из медиа-библиотеки» очень медленно Изменить фильтр сообщений, чтобы установить индивидуальное количество сообщений на странице и исключить дочерние сообщения Pagination работает в пользовательском цикле запросов, но не работает в shortcode Динамически добавлять подкатегории в любую категорию в меню Определение версии WordPress из командной строки хоста?

Могу ли я проверить nonce, который был сгенерирован на другом сайте WP?

У меня есть форма, действие которой происходит на другом сайте WordPress. Я хочу использовать wp_nonce для создания полей в форме на сайте A. Могу ли я использовать wp_verify_nonce на сайте B для проверки полей nonce?

Solutions Collecting From Web of "Могу ли я проверить nonce, который был сгенерирован на другом сайте WP?"

Теоретически да, но это будет очень плохо. Для этого вам нужно будет иметь секрет, используемый для генерации nonce на сайте A на сайте B, что означает, что если сайт B взломан, сайт A также может быть (существует также некоторая временная синхронизация, которая должна выполняться между сайтом, но что меньше беспокоиться).

Есть два способа правильно обходить это

  1. не используйте nonce вообще. nonce существуют, чтобы защитить зарегистрированных пользователей, и если податель формы вряд ли будет зарегистрирован или форма не сделает ничего разрушительного на сервере, тогда нет смысла использовать их

  2. Сайт A должен вставлять форму в виде iframe с сайта B. Таким образом, nonce был сгенерирован сайтом B, и он может проверить его, не зная секреты сайта A