Som n\u00e4mnts i WordPress Codex \u00e4r A WordPress nonce ett ”nummer som anv\u00e4nds en g\u00e5ng" f\u00f6r att skydda webbadresser och formul\u00e4r fr\u00e5n vissa typer av missbruk, skadlig eller p\u00e5 annat s\u00e4tt.<\/p>\n
En nonce \u00e4r inget annat \u00e4n en s\u00e4kerhetstoken som ska anv\u00e4ndas under utveckling f\u00f6r att undvika CSRF-attacker (cross-site request forgery).<\/p>\n
Under utvecklingen av tema eller plugin b\u00f6r nonce anv\u00e4ndas i en form eller i URL. Som WordPress-utvecklare \u00e4r det bra att anv\u00e4nda nonce.<\/p>\n
Som n\u00e4mnts \u00e4r nonce en symbol f\u00f6r att f\u00f6rhindra CSRF-attacker. N\u00e4r vi hanterar formul\u00e4r b\u00f6r vi l\u00e4gga till detta nonce i v\u00e5ra formul\u00e4r. F\u00f6r att l\u00e4gga till en nonce i ett formul\u00e4r anv\u00e4nder vi dolt f\u00e4lt.<\/p>\n
<input type=\"hidden\" name=\"FIELD_NAME\" value=\"<?php echo wp_create_nonce('NONCE_NAME'); ?>\"<\/code><\/pre>\nI ovanst\u00e5ende kod ers\u00e4tter du FIELD_NAME & NONCE_NAME med vad du vill.<\/p>\n
Kontrollen \u00e4r nonce giltig?<\/h3>\n
N\u00e4r du har lagt till nonce i ett formul\u00e4r m\u00e5ste du kontrollera om passande nonce \u00e4r giltigt eller inte efter inl\u00e4mning av formul\u00e4r. WordPress tillhandah\u00e5ller en funktion wp_verify_nonce f\u00f6r att kontrollera icke-giltighet.<\/p>\n
if (wp_verify_nonce( $_REQUEST['FIELD_NAME'], 'NONCE_NAME')) {\n\u00a0\u00a0\u00a0\u00a0\/\/safe to proceed\n} else {\n\u00a0\u00a0\u00a0\u00a0die('Security Check!');\n}<\/code><\/pre>\nHur man anv\u00e4nder Nonce In URL<\/h2>\n
CSRF-attacker kan ocks\u00e5 intr\u00e4ffa p\u00e5 webbplatsen via webbadresser. Dessutom spelar nonce en viktig roll f\u00f6r k\u00e4nsliga sidor. L\u00e5t oss s\u00e4ga att vi har en inst\u00e4llningssida p\u00e5 webbplatsen som inneh\u00e5ller vissa k\u00e4nsliga data som b\u00f6r skyddas. Vi vill ocks\u00e5 f\u00f6rhindra att CSRF-attacker g\u00f6rs. S\u00e5 jag skapar nonce URL f\u00f6r inst\u00e4llningssida genom att f\u00f6lja s\u00e4ttet.<\/p>\n
<a href=\"<?php echo wp_nonce_url(get_bloginfo('url').'\/settings', 'page-settings', 'setting-nonce'); ?>\"><\/a><\/code><\/pre>\nKontrollen \u00e4r nonce giltig?<\/h3>\n
Nu m\u00e5ste vi verifiera om passande nonce \u00e4r giltigt eller inte. Vi kan g\u00f6ra detta p\u00e5 f\u00f6ljande s\u00e4tt. H\u00e4r anv\u00e4nder vi ocks\u00e5 funktionen wp_verify_nonce() f\u00f6r att kontrollera nonce-giltighet. Jag l\u00e4gger till koden nedan l\u00e4ngst upp p\u00e5 inst\u00e4llningssidan.<\/p>\n
if (isset($_GET['setting-nonce']) && wp_verify_nonce($_GET['setting-nonce'], 'page-settings')) {\n\u00a0\u00a0\u00a0\u00a0\/\/safe tp proceed\n}<\/code><\/pre>\nJag hoppas att du f\u00f6rst\u00e5r hur du anv\u00e4nder WordPress Nonce. Om du har n\u00e5gra fr\u00e5gor eller f\u00f6rslag v\u00e4nligen l\u00e4mna en kommentar nedan.<\/p>\n