Articles of nonce

Нужно ли использовать WordPress nonce, позволяя пользователям загружать общедоступные данные?

Я использую jQuery .load() для загрузки следующей страницы сообщений WordPress после нажатия кнопки. Следующая страница сообщений – это общедоступные данные (никаких ограничений на доступ к ней вообще). Должен ли я использовать проверку WordPress nonce в этой ситуации? Если да, тогда, пожалуйста, объясните, почему. Заранее спасибо.

Создать nonce на странице frontend для редактирования профиля

Я пытаюсь создать форму профиля редактирования frontend, которая имитирует профиль редактирования wp-admin backend. Я создал форму как HTML непосредственно на странице WordPress (я новичок PHP / WordPress, поэтому не знаю, как писать плагины), используя плагины для коротких кодов (см. Технические примечания), чтобы правильно заполнить форму. Я обнаружил, что профиль профиля backend автоматически генерирует nonce, который […]

Функция wp_create_nonce не работает внутри плагина?

Я пишу плагин WordPress, который создает форму в одной из своих функций. Это выглядит так (очень просто): class MyPlugin { public function createForm() { $nonce = wp_create_nonce('my_form_nonce'); echo '<input type="hidden" value=" . $nonce . ">'; } } Это не работает. Я получаю сообщение об ошибке PHP, функция wp_create_nonce не существует. Хорошо, я понимаю, что в […]

Металлический ящик WP не сохраняет

Я пытался получить этот мета-ящик для сохранения, но он не работает. Я просматривал, но до сих пор не нашел решения, которое работает. function add_link_box() { add_meta_box( 'custom_link_box', // $id 'Link', // $title 'show_link_box', // $callback 'spp_images', // $page 'normal', // $context 'high'); // $priority } add_action('add_meta_boxes', 'add_link_box'); function show_link_box( $post ){ wp_nonce_field( 'link_box_meta', 'link_box_nonce' ); […]

пользовательская проверка несовместимости metoxox

Я добавляю метабокс по настраиваемому типу сообщений, и моя проверка nonce не выполняется. Я не нахожусь, где искать, почему все идет не так. Может кто-то указать мне верное направление? Вот мой код: function myplugin_add_metabox() { add_meta_box( 'myplugin_box', // $id 'Some Title', // $title 'myplugin_box', // $callback 'custom_post_type', // $page 'normal', // $context 'high'); // $priority […]

Как использовать nonces для голосового голосования AJAX, если страница кэшируется?

Я создаю пользовательское решение для голосования на своем сайте, которое позволит публичному голосованию AJAX по нескольким сообщениям на странице. Голоса могут быть добавлены / изменены / отменены. Значения хранятся в метаданных пользовательского сообщения. Я понимаю, что мне может понадобиться использовать nonces, но у меня есть несколько проблем. Страница будет кэшироваться W3 Total Cache, и, очевидно, […]

Nonce fail после второй попытки отправки

Я рефакторинг моего плагина, который сбрасывает таблицы базы данных WordPress обратно на свои значения по умолчанию и сталкивается с проблемой. Сама подача формы отлично работает. Однако после первого отправки, и если вы не обновите страницу и не представите форму повторно, то, похоже, не работает. Возможно, есть кто-то, кто полностью понимает, как работают nonce, поскольку я […]

Nonce и виджет

Я просматривал код нескольких виджета и не нашел ни одного из них, обрабатывающего nonce. Я также посмотрел класс WP_Widget и ничего не нашел об этом. Это из кода: ( https://codex.wordpress.org/Widgets_API ) class Foo_Widget extends WP_Widget { function __construct() { //something } public function widget( $args, $instance ) { //something } public function form( $instance ) […]

wp_nonce_url для users.php для удаления пользователя, не работающего

Использование плагина wpjobmanager для моего сайта gojobr.com.au: Я столкнулся с проблемой: бороться с пользователями спама, которые продолжают публиковать те же спам-задания (они делают это вручную, поэтому никакая ошибка не решит проблему), я хотел создать простой способ удалить пользователя из job_listings admin (wp-admin / edit.php? post_type = job_listing). Я ввел следующий код, и столбец отображается корректно […]

wp_nonce для формы отправки Front-End не работает

Функция nonce не работает. Даже если я не укажу название, он все равно отправит сообщение. Есть идеи? Я просто хочу проверить каждое поле, и если оно пустое, вы получите сообщение («Пожалуйста, заполните …») и вернитесь на страницу, не публикуя ничего. function front_end_question_form() { ?> <form id="usernotes" name="usernotes" method="post" action=""> <div class="input-field"> <input type="text" placeholder="Überschrift" class="fancy-input" […]