는 이미 Securing AJAX Requests via GUID 및 Securing an ajax request 를 참조하십시오. 이제 시나리오를 설명해 드리겠습니다. 주제 아래에 설명하는 데 도움이되는 코드 스 니펫이 나와 있습니다. [WebMethod[EnableSession = True]
[ScriptMethod]
public stati
좋은 아침, 내가 정의 메타 박스의 전체 대시 보드의 종류를 제시하는 워드 프레스 플러그인을 개발하고 있어요 플러그인에 메타 박스 위치를 저장할 수 없습니다. 나는 열린/숨기기/닫기 및 드래그 핸들이 제대로 작동하도록 할 수있었습니다. 이러한 화면 사용자 정의가 저장되지 않습니다. 페이지를 새로 고침하면 모든 것이 기본 구성 (실제로는 코드에서 add_me
ajax 요청을 통해 기본적인 nonce 유효성 검사에 문제가 있습니다. 사람들은 내 스크립트 로더와 CSS 로더 기능은 다음과 같습니다 (gallery.php에서) 내 javascrtip 파일에서 function gallery_js_loader()
{
if (!is_admin()) return;
// async flash uploade
나는 OAuth의 타임 스탬프 구현을 처음으로 잘못 해석했다. 현재 시간보다 30 초 이내에없는 타임 스탬프가 거부 될 것이라는 것을 의미한다고 생각했다. 우리가 할 수 없었던 사실을 포함하여 몇 가지 이유 때문에 틀렸다. 각 시스템 클록이 시간대에 상관없이 분과 초까지 충분히 동기화되도록 보장합니다. 그 때 나는 더 선명도를 얻기 위해 다시 읽어 그렇지
나는 nonce 생성과 PHP에 관해 여러 가지 질문을했지만 nonce의 "한 번"측면을 관리하는 것에 대한 논의는 발견하지 못했습니다. 여기 내 상황입니다. webservice에 액세스해야하는 일부 PHP가 있고 webservice에 요청하면 nonce를 생성하고 요청에 서명하기 위해 PHP가 필요합니다 (예 : webservice에서 nonce를 요청하
ajax 함수에서 변수로 보내지는 nonce 토큰을 생성하여 CSRF 예방에 대해 This article을 읽었습니다. 세션과 함께 토큰과 동일한 값을 유지합니다. 이것은 좋은 생각입니까? 왜냐하면 저는 실제 많은 사용자들이 항상있는 대형 웹 사이트에서 특별히 세션 사용을 좋아하지 않으므로 일반적인 성능에 영향을 미칩니 까?
이전 플러그인을 대체하는 플러그인이 만들어졌습니다. 기존 플러그인의 설정 페이지에서 새 플러그인을 다운로드하여 설치하고 이전 플러그인이 개발자가 더 이상 지원하지 않음을 알리는 링크가있는 알림을 만들고 싶습니다. 현재 내 관리자 패널의 플러그인 페이지에서 링크는 다음과 같이 설치하는 것은 : 확인 : http://www.example.com/wp-admin