Kuten WordPress Codexissa mainitaan, WordPress nonce on "kerran k\u00e4ytetty numero", joka auttaa suojaamaan URL-osoitteita ja lomakkeita tietyntyyppiselt\u00e4 v\u00e4\u00e4rink\u00e4yt\u00f6lt\u00e4, pahalta tai muulta.<\/p>\n
Nonce ei ole muuta kuin suojaustunnus, jota tulisi k\u00e4ytt\u00e4\u00e4 kehityksen aikana CSRF-hy\u00f6kk\u00e4ysten (sivustojen v\u00e4listen v\u00e4\u00e4renn\u00f6sten) v\u00e4ltt\u00e4miseksi.<\/p>\n
Teemaa tai laajennusta kehitett\u00e4ess\u00e4 tulisi k\u00e4ytt\u00e4\u00e4 muotoa tai URL-osoitetta. WordPress-kehitt\u00e4j\u00e4n\u00e4 noncen k\u00e4ytt\u00f6 on hyv\u00e4 k\u00e4yt\u00e4nt\u00f6.<\/p>\n
Kuten mainittiin, nonce on merkki CSRF-hy\u00f6kk\u00e4ysten est\u00e4miseksi. Kun k\u00e4sittelemme muotoja, meid\u00e4n tulisi lis\u00e4t\u00e4 t\u00e4m\u00e4 ei-muoto lomakkeihimme. Jos haluat lis\u00e4t\u00e4 nonce-muodon, k\u00e4yt\u00e4mme piilotettua kentt\u00e4\u00e4.<\/p>\n
<input type=\"hidden\" name=\"FIELD_NAME\" value=\"<?php echo wp_create_nonce('NONCE_NAME'); ?>\"<\/code><\/pre>\nKorvaa yll\u00e4 olevassa koodissa FIELD_NAME & NONCE_NAME haluamallasi tavalla.<\/p>\n
Tarkista, onko Nonce voimassa?<\/h3>\n
Kun olet lis\u00e4nnyt nonce-muodon lomakkeeseen, sinun on tarkistettava, onko noncen v\u00e4litt\u00e4minen kelvollinen lomakkeen l\u00e4hett\u00e4misen j\u00e4lkeen. WordPress tarjoaa toiminnon wp_verify_nonce tarkistaa ei-kelvollisuuden.<\/p>\n
if (wp_verify_nonce( $_REQUEST['FIELD_NAME'], 'NONCE_NAME')) {\n\u00a0\u00a0\u00a0\u00a0\/\/safe to proceed\n} else {\n\u00a0\u00a0\u00a0\u00a0die('Security Check!');\n}<\/code><\/pre>\nKuinka k\u00e4ytt\u00e4\u00e4 Nonce URL: ss\u00e4<\/h2>\n
CSRF-hy\u00f6kk\u00e4yksi\u00e4 voi tapahtua verkkosivustolla my\u00f6s URL-osoitteiden kautta. Lis\u00e4ksi arkaluontoisilla sivuilla ei-merkityksell\u00e4 on t\u00e4rke\u00e4 rooli. Sanotaan, ett\u00e4 meill\u00e4 on verkkosivulla asetussivu, joka sis\u00e4lt\u00e4\u00e4 joitain arkaluontoisia tietoja, jotka tulisi suojata. Haluamme est\u00e4\u00e4 sit\u00e4 my\u00f6s CSRF-hy\u00f6kk\u00e4yksilt\u00e4. Joten luon ei-URL-osoitteen sivun asettamiseksi seuraamalla tapaa.<\/p>\n
<a href=\"<?php echo wp_nonce_url(get_bloginfo('url').'\/settings', 'page-settings', 'setting-nonce'); ?>\"><\/a><\/code><\/pre>\nTarkista, onko Nonce voimassa?<\/h3>\n
Nyt meid\u00e4n on tarkistettava, onko nonce-v\u00e4litys p\u00e4tev\u00e4 vai ei. Voimme tehd\u00e4 t\u00e4m\u00e4n seuraavalla tavalla. T\u00e4ss\u00e4kin k\u00e4yt\u00e4mme wp_verify_nonce() -toimintoa tarkistaaksemme ei-p\u00e4tevyyden. Lis\u00e4\u00e4n koodin alla asetussivun yl\u00e4osaan.<\/p>\n
if (isset($_GET['setting-nonce']) && wp_verify_nonce($_GET['setting-nonce'], 'page-settings')) {\n\u00a0\u00a0\u00a0\u00a0\/\/safe tp proceed\n}<\/code><\/pre>\nToivon, ett\u00e4 ymm\u00e4rr\u00e4t kuinka k\u00e4ytt\u00e4\u00e4 WordPress Noncea. Jos sinulla on kysytt\u00e4v\u00e4\u00e4 tai ehdotuksia, j\u00e4t\u00e4 kommentti alla.<\/p>\n