WordPress의 Nonce에 대한 자세한 설명-Word누르다-php.cn

집

CMS 튜토리얼

Word누르다

WordPress의 Nonce에 대한 자세한 설명

藏色散人

Mar 12, 2021 am 11:40 AM

wordpress

다음 튜토리얼 칼럼인 WordPress에서는 WordPress의 Nonce에 대해 소개하겠습니다. 필요한 친구들에게 도움이 되길 바랍니다!

워드프레스의 Nonce

Nonce는 한 번만 사용할 수 있는 숫자의 약자입니다. 워드프레스의 넌스는 숫자가 아니라 숫자와 문자로 구성된 해시 값의 문자열로, 한 번만 사용할 수는 없습니다. 또한 수명 주기(수명)가 있습니다. 수명 주기 동안 각 사용자에 대해 동일한 매개변수는 수명 주기가 끝날 때까지 동일한 nonce 값을 생성합니다. 이번 글에서는 Nonce를 활용하여 CSRF 공격을 예방하는 방법을 소개하겠습니다.

Nonce 만들기

Nonce는 Url 요청이나 양식의 숨겨진 요소에 배치한 다음 Ajax 요청 중에 Javascript를 통해 가져올 수 있습니다. Nonce의 수명주기는 현재 세션에만 있습니다. 로그아웃했다가 다시 로그인하면 이전 Nonce도 유효하지 않습니다.

URL에 nonce 추가

wp_nonce_url() 메서드를 통해 URL에 nonce를 추가할 수 있습니다.

wp_nonce_url( $actionurl, $action, $name );
// 例如：
$complete_url = wp_nonce_url( $bare_url, 'trash-post_'.$post->ID );

여기서 $bare_url(필수)은 nonce를 추가할 URL이고 $action은 nonce 작업 이름으로 정의됩니다. 선택 사항입니다. , 기본값은 -1입니다.

기본적으로 링크에 생성된 nonce의 이름은 _wpnonce입니다. 충돌 가능성을 피하기 위해 WordPress 버전 3.6 이후 wp_nonce_url은 사용자가 링크 이름에 nonce를 지정할 수 있도록 하는 선택적 $name 매개변수를 추가했습니다. 예:

$complete_url = wp_nonce_url( $bare_url, 'trash-post_'.$post->ID, 'my_nonce' );

Add nonce to Form

wp_nonce_field() 메서드를 통해 양식에 숨겨진 요소를 추가할 수 있습니다.

PHP

wp_nonce_field( $action, $name, $referer, $echo )
//例如 ：
wp_nonce_field( 'delete-comment_'.$comment_id );
wp_nonce_field( $action, $name, $referer, $echo )
//例如 ：
wp_nonce_field( 'delete-comment_'.$comment_id );

위 메서드를 호출하면 다음과 유사한 코드가 생성됩니다.

<input>
<input>

단일 nonce 생성

독립적인 nonce를 생성하려는 경우 wp_create_nonce() 메서드를 사용할 수 있습니다.

wp_create_nonce( $action );
// 例如：
$nonce = wp_create_nonce( 'my-action_'.$post->ID );

마찬가지로 $action은 선택적 매개변수이고 기본값은 -1입니다. 위 메소드는 "295a686963"과 유사한 결과를 반환합니다.

Nonce의 유효성을 확인하세요

양식에서 Nonce를 확인하세요

관리자 관리 인터페이스에서 check_admin_referer 메소드를 통해 Url의 Nonce의 유효성을 확인할 수 있습니다.

check_admin_referer( $action, $query_arg );

다음은 플러그인 사용 방법을 보여주는 예 check_admin_referer를 사용하여 nonce 확인:

확인 방법:

check_admin_referer( 'name_of_my_action', 'name_of_nonce_field' );

Verify nonce in Ajax

Ajax 요청에서 nonce의 유효성을 확인하려면 다음을 사용하세요. check_ajax_referer() 메소드:

check_ajax_referer( $action, $query_arg, $die )

$die는 $nonce가 유효하지 않은 경우 스크립트 실행을 종료할지 여부를 지정합니다. (기본값은 True)

check_ajax_referer 사용의 간단한 예:

<?php //Set Your Nonce
$ajax_nonce = wp_create_nonce( "my-special-string" );
?>
 
<script>
jQuery(document).ready(function($){
    var data = {
        action: &#39;my_action&#39;,
        security: &#39;<?php echo $ajax_nonce; ?>&#39;,
        my_string: &#39;Hello World!&#39;
    };
    $.post(ajaxurl, data, function(response) {
        alert("Response: " + response);
    });
});
</script>

다음 코드를 사용하여 거꾸로 검증:

add_action( 'wp_ajax_my_action', 'my_action_function' );
function my_action_function() {
    check_ajax_referer( 'my-special-string', 'security' );
    echo sanitize_text_field( $_POST['my_string'] );
    wp_die();
}

독립적으로 생성된 nonce 검증

1
wp_verify_nonce( $nonce, $action );

위 내용은 WordPress의 Nonce에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

이 기사는 segmentfault에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

관련 기사

개발자가 2025 년에 사용할 수있는 5 WordPress 플러그인Apr 27, 2025 am 08:25 AM

2025 년 웹 사이트 개발을위한 7 개의 필수 워드 프레스 플러그인 2025 년에 최상위 WordPress 웹 사이트를 구축하려면 속도, 응답 성 및 확장 성이 필요합니다. 이를 효율적으로 달성하는 것은 전략적 플러그인 선택에 종종 달려 있습니다. 이 기사 Highlig

WordPress는 무엇을 사용 하시겠습니까?Apr 27, 2025 am 12:14 AM

WordPressCanbeusedForVariousPurposesBeyondBlogging.1) 전자 상거래 : WithoOcommerce, ItcanBecomeafullonlinlineStore.2) 회원체 : 플러그인 슬라이크 embercelableExclusiveContentAreas.3) 포트리오 사이트 : TremeslikeAstraallowstunninglays

WordPress는 포트폴리오 웹 사이트를 만드는 데 좋은가요?Apr 26, 2025 am 12:05 AM

예, WordPressIsexCellentforcreatingAportfoliOweBsite.1) Itoffersnumportfortfolio-specificthemes 'foreasycustomization.2) 플러그인 Suchas'Elementor'LeentuitivedEsign, Thought ToisenhancedWithTools'Yoastoaastoeo', Boosting

웹 사이트를 처음부터 코딩하는 것보다 WordPress를 사용하는 이점은 무엇입니까?Apr 25, 2025 am 12:16 AM

WordPressIsAdvantageOverCodingawebsitefromscratchdueto : 1) EasyofuseanDfasterDevelopment, 2) 유연성 및 스케일링, 3) Strong-inseoandMarketingTools, 5) 비용 효율성 및 6) 정기적 인 보조 장치

WordPress는 컨텐츠 관리 시스템으로 만드는 이유는 무엇입니까?Apr 24, 2025 pm 05:25 PM

WordPressIsacmsduetoiteseaseofuse, 사용자 정의, 사용자 관리, SEO 및 CommunitySupport

WordPress에 주석 상자를 추가하는 방법Apr 20, 2025 pm 12:15 PM

WordPress 웹 사이트에서 의견을 활성화하여 방문자에게 토론에 참여하고 피드백을 공유 할 수있는 플랫폼을 제공하십시오. 이렇게하려면 다음 단계를 따르십시오. 의견 활성화 : 대시 보드에서 설정으로 이동하고 & gt; 토론을하고 댓글 허용 확인란을 선택하십시오. 주석 양식 작성 : 편집기에서 블록 추가를 클릭하고 주석 블록을 검색하여 컨텐츠에 추가하십시오. 사용자 정의 주석 양식 : 제목, 레이블, 자리 표시 자 및 버튼 텍스트를 설정하여 주석 블록을 사용자 정의합니다. 변경 사항 저장 : 업데이트를 클릭하여 주석 상자를 저장하고 페이지 나 기사에 추가하십시오.

WordPress에서 하위 사이트를 복사하는 방법Apr 20, 2025 pm 12:12 PM

WordPress 하위 사이트를 복사하는 방법? 단계 : 기본 사이트에서 하위 사이트를 만듭니다. 기본 사이트에서 하위 사이트를 복제합니다. 클론을 대상 위치로 가져옵니다. 도메인 이름 (선택 사항)을 업데이트하십시오. 별도의 플러그인 및 테마.

WordPress의 헤더를 작성하는 방법Apr 20, 2025 pm 12:09 PM

WordPress에서 사용자 정의 헤더를 만드는 단계는 다음과 같습니다. 테마 파일 "header.php"편집. 웹 사이트 이름과 설명을 추가하십시오. 탐색 메뉴를 만듭니다. 검색 표시 줄을 추가하십시오. 변경 사항을 저장하고 사용자 정의 헤더를보십시오.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

VSCode Windows 64비트 다운로드

Microsoft에서 출시한 강력한 무료 IDE 편집기

SublimeText3 Linux 새 버전

SublimeText3 Linux 최신 버전

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

mPDF

mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.