Nagu WordPressi koodeksis mainitud, on WordPressi nonce "kord kasutatav number", mis aitab kaitsta URL-e ja vorme teatud t\u00fc\u00fcpi v\u00e4\u00e4rkasutuse, pahatahtliku v\u00f5i muul viisil.<\/p>\n
Nonce pole midagi muud kui turvakood, mida tuleks arenduse k\u00e4igus kasutada CSRF-i (saididevaheliste taotluste v\u00f5ltsimise) r\u00fcnnakute v\u00e4ltimiseks.<\/p>\n
Teema v\u00f5i pistikprogrammi v\u00e4ljat\u00f6\u00f6tamise ajal tuleks nonce’i kasutada vormis v\u00f5i URL-is. WordPressi arendajana on nonce’i kasutamine hea tava.<\/p>\n
Nagu mainitud, on nonce m\u00e4rgiks CSRF-i r\u00fcnnakute \u00e4rahoidmiseks. Vormidega tegeledes peaksime selle vormi lisama ka vormidesse. Nonce’i lisamiseks vormis kasutame peidetud v\u00e4lja.<\/p>\n
<input type=\"hidden\" name=\"FIELD_NAME\" value=\"<?php echo wp_create_nonce('NONCE_NAME'); ?>\"<\/code><\/pre>\nAsendage \u00fclaltoodud koodis FIELD_NAME & NONCE_NAME k\u00f5igega, mida soovite.<\/p>\n
Kontrollige, kas Nonce kehtib?<\/h3>\n
Kui olete vormis nonce lisanud, peate p\u00e4rast vormi esitamist kontrollima, kas nonce’i edastamine on kehtiv v\u00f5i mitte. WordPress pakub funktsiooni wp_verify_nonce, et kontrollida nonce kehtivust.<\/p>\n
if (wp_verify_nonce( $_REQUEST['FIELD_NAME'], 'NONCE_NAME')) {\n\u00a0\u00a0\u00a0\u00a0\/\/safe to proceed\n} else {\n\u00a0\u00a0\u00a0\u00a0die('Security Check!');\n}<\/code><\/pre>\nKuidas kasutada URL-is Nonce’i<\/h2>\n
CSRF-i r\u00fcnnakud v\u00f5ivad veebisaidil toimuda ka URL-ide kaudu. Lisaks m\u00e4ngib tundlikel lehtedel nonce olulist rolli. Oletame, et meil on veebisaidil seadete leht, mis sisaldab tundlikke andmeid, mida tuleks kaitsta. Tahame takistada ka CSRF-i r\u00fcnnakuid. Nii et loon lehe seadistamiseks j\u00e4rgmise URL-i abil URL-i.<\/p>\n
<a href=\"<?php echo wp_nonce_url(get_bloginfo('url').'\/settings', 'page-settings', 'setting-nonce'); ?>\"><\/a><\/code><\/pre>\nKontrollige, kas Nonce kehtib?<\/h3>\n
N\u00fc\u00fcd peame kontrollima, kas nonce’i l\u00e4bimine on kehtiv v\u00f5i mitte. Saame seda teha j\u00e4rgmisel viisil. Siin kasutame ka funktsiooni wp_verify_nonce() nonce kehtivuse kontrollimiseks. Lisan koodi all seadete lehe \u00fclaossa.<\/p>\n
if (isset($_GET['setting-nonce']) && wp_verify_nonce($_GET['setting-nonce'], 'page-settings')) {\n\u00a0\u00a0\u00a0\u00a0\/\/safe tp proceed\n}<\/code><\/pre>\nLoodan, et saate aru, kuidas WordPress Nonce’i kasutada. Kui teil on k\u00fcsimusi v\u00f5i ettepanekuid, j\u00e4tke kommentaar allpool.<\/p>\n