wordpress教程栏目给大家介绍关于wordpress中的nonce,希望对需要的朋友有所帮助! WordPress中的Nonce Nonce是number used once的缩写,Wordpress的nonce不是数字,而一">
智慧建站平台,千套网站模板,免费随心选!

您现在的位置: 首页>>网站教程

关于WordPress中的Nonce详解

来源: 发布时间:2021-03-12热度:1672 ℃
下面由wordpress/" target="_blank">wordpress教程栏目给大家介绍关于wordpress中的nonce,希望对需要的朋友有所帮助!WordPress中的NonceNon···

下面由wordpress/" target="_blank">wordpress教程栏目给大家介绍关于wordpress中的nonce,希望对需要的朋友有所帮助!

WordPress中的Nonce

Nonce是number used once的缩写,Wordpress的nonce不是数字,而一是串由数字和字符组成的Hash值,不仅只能使用一次,还同时具有生命周期(lifetime),在生命周期内,针对每个用户,同样的参数会生成同样的nonce值,直到生命周期结束。这篇文章我们就来介绍一下如何用Nonce来防止CSRF攻击。

创建一个Nonce

Nonce可以被放在Url请求中,也可以放在一个Form的Hidden元素中,然后在Ajax请求时,通过Javascript来获取他它。一个Nonce生命周期只在当前Session中,如果你退出登录后再次登录,之前的nonce也都会失效。

向URL中添加nonce

你可以通过wp_nonce_url()方法来向Url中添加一个Nonce:

wp_nonce_url( $actionurl, $action, $name );
// 例如:
$complete_url = wp_nonce_url( $bare_url, 'trash-post_'.$post->ID );
登录后复制

本文地址:http://gzyunji.cn