WordPress의 Nonce에 대한 자세한 설명-Word누르다-php.cn

집

CMS 튜토리얼

Word누르다

WordPress의 Nonce에 대한 자세한 설명

藏色散人

Mar 12, 2021 am 11:40 AM

wordpress

다음 튜토리얼 칼럼인 WordPress에서는 WordPress의 Nonce에 대해 소개하겠습니다. 필요한 친구들에게 도움이 되길 바랍니다!

워드프레스의 Nonce

Nonce는 한 번만 사용할 수 있는 숫자의 약자입니다. 워드프레스의 넌스는 숫자가 아니라 숫자와 문자로 구성된 해시 값의 문자열로, 한 번만 사용할 수는 없습니다. 또한 수명 주기(수명)가 있습니다. 수명 주기 동안 각 사용자에 대해 동일한 매개변수는 수명 주기가 끝날 때까지 동일한 nonce 값을 생성합니다. 이번 글에서는 Nonce를 활용하여 CSRF 공격을 예방하는 방법을 소개하겠습니다.

Nonce 만들기

Nonce는 Url 요청이나 양식의 숨겨진 요소에 배치한 다음 Ajax 요청 중에 Javascript를 통해 가져올 수 있습니다. Nonce의 수명주기는 현재 세션에만 있습니다. 로그아웃했다가 다시 로그인하면 이전 Nonce도 유효하지 않습니다.

URL에 nonce 추가

wp_nonce_url() 메서드를 통해 URL에 nonce를 추가할 수 있습니다.

wp_nonce_url( $actionurl, $action, $name );
// 例如：
$complete_url = wp_nonce_url( $bare_url, 'trash-post_'.$post->ID );

로그인 후 복사

여기서 $bare_url(필수)은 nonce를 추가할 URL이고 $action은 nonce 작업 이름으로 정의됩니다. 선택 사항입니다. , 기본값은 -1입니다.

기본적으로 링크에 생성된 nonce의 이름은 _wpnonce입니다. 충돌 가능성을 피하기 위해 WordPress 버전 3.6 이후 wp_nonce_url은 사용자가 링크 이름에 nonce를 지정할 수 있도록 하는 선택적 $name 매개변수를 추가했습니다. 예:

$complete_url = wp_nonce_url( $bare_url, 'trash-post_'.$post->ID, 'my_nonce' );

로그인 후 복사

Add nonce to Form

wp_nonce_field() 메서드를 통해 양식에 숨겨진 요소를 추가할 수 있습니다.

PHP

wp_nonce_field( $action, $name, $referer, $echo )
//例如 ：
wp_nonce_field( 'delete-comment_'.$comment_id );
wp_nonce_field( $action, $name, $referer, $echo )
//例如 ：
wp_nonce_field( 'delete-comment_'.$comment_id );

로그인 후 복사

위 메서드를 호출하면 다음과 유사한 코드가 생성됩니다.

<input type="hidden" id="_wpnonce" name="_wpnonce" value="796c7766b1" />
<input type="hidden" name="_wp_http_referer" value="/wp-admin/edit-comments.php" />

로그인 후 복사

단일 nonce 생성

독립적인 nonce를 생성하려는 경우 wp_create_nonce() 메서드를 사용할 수 있습니다.

wp_create_nonce( $action );
// 例如：
$nonce = wp_create_nonce( 'my-action_'.$post->ID );

로그인 후 복사

마찬가지로 $action은 선택적 매개변수이고 기본값은 -1입니다. 위 메소드는 "295a686963"과 유사한 결과를 반환합니다.

Nonce의 유효성을 확인하세요

양식에서 Nonce를 확인하세요

관리자 관리 인터페이스에서 check_admin_referer 메소드를 통해 Url의 Nonce의 유효성을 확인할 수 있습니다.

check_admin_referer( $action, $query_arg );

로그인 후 복사

다음은 플러그인 사용 방법을 보여주는 예 check_admin_referer를 사용하여 nonce 확인:

<form method="post">
   <!-- some inputs here -->
   <?php wp_nonce_field( &#39;name_of_my_action&#39;, &#39;name_of_nonce_field&#39; ); ?>
</form>

로그인 후 복사

확인 방법:

check_admin_referer( 'name_of_my_action', 'name_of_nonce_field' );

로그인 후 복사

Verify nonce in Ajax

Ajax 요청에서 nonce의 유효성을 확인하려면 다음을 사용하세요. check_ajax_referer() 메소드:

check_ajax_referer( $action, $query_arg, $die )

로그인 후 복사

$die는 $nonce가 유효하지 않은 경우 스크립트 실행을 종료할지 여부를 지정합니다. (기본값은 True)

check_ajax_referer 사용의 간단한 예:

<?php
//Set Your Nonce
$ajax_nonce = wp_create_nonce( "my-special-string" );
?>
 
<script type="text/javascript">
jQuery(document).ready(function($){
    var data = {
        action: 'my_action',
        security: '<?php echo $ajax_nonce; ?>',
        my_string: 'Hello World!'
    };
    $.post(ajaxurl, data, function(response) {
        alert("Response: " + response);
    });
});
</script>

로그인 후 복사

다음 코드를 사용하여 거꾸로 검증:

add_action( 'wp_ajax_my_action', 'my_action_function' );
function my_action_function() {
    check_ajax_referer( 'my-special-string', 'security' );
    echo sanitize_text_field( $_POST['my_string'] );
    wp_die();
}

로그인 후 복사

독립적으로 생성된 nonce 검증

1
wp_verify_nonce( $nonce, $action );

로그인 후 복사

위 내용은 WordPress의 Nonce에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7669

Cakephp 튜토리얼

1393

C# 튜토리얼

1206

Steam의 계정 이름 형식은 무엇입니까?

Win11 활성화 키 영구

Related knowledge

WordPress 기사 목록을 조정하는 방법 Apr 20, 2025 am 10:48 AM

WordPress 기사 목록을 조정하는 4 가지 방법이 있습니다. 테마 옵션 사용, 플러그인 사용 (예 : Post Type Order, WP Post List, Boxy Sitture), 코드 사용 (Functions.php 파일의 설정 추가) 또는 WordPress 데이터베이스를 직접 수정하십시오.

WordPress 차단 IP 용 플러그인은 무엇입니까? Apr 20, 2025 am 08:27 AM

WordPress IP 차단 플러그인 선택이 중요합니다. 다음 유형을 고려할 수 있습니다. .htaccess : 효율적이지만 복잡한 작동; 데이터베이스 작동 : 유연하지만 효율성이 낮습니다. 방화벽 : 높은 보안 성능이지만 복잡한 구성; 자체 작성 : 가장 높은 제어력이 있지만 더 많은 기술적 수준이 필요합니다.

WordPress에 오류가 있으면해야 할 일 Apr 20, 2025 am 11:57 AM

WordPress 오류 해상도 안내서 : 500 내부 서버 오류 : 플러그인을 비활성화하거나 서버 오류 로그를 확인하십시오. 404 페이지를 찾을 수 없습니다 : Permalink를 점검하고 페이지 링크가 올바른지 확인하십시오. 흰색 사망 화면 : 서버 PHP 메모리 제한을 늘리십시오. 데이터베이스 연결 오류 : 데이터베이스 서버 상태 및 WordPress 구성을 확인하십시오. 기타 팁 : 디버그 모드 활성화, 오류 로그 검사 및 지원을 찾으십시오. 오류 방지 : 정기적으로 WordPress를 업데이트하고 필요한 플러그인 만 설치하고 웹 사이트를 정기적으로 백업하고 웹 사이트 성능을 최적화하십시오.

WordPress 웹 사이트 계정 로그인 Apr 20, 2025 am 09:06 AM

WordPress 웹 사이트 계정에 로그인하려면 : 로그인 페이지를 방문하십시오 : 웹 사이트 URL Plus "/wp-login.php"를 입력하십시오. 사용자 이름과 비밀번호를 입력하십시오. "로그인"을 클릭하십시오. 검증 2 단계 확인 (선택 사항). 성공적으로 로그인하면 웹 사이트 대시 보드가 표시됩니다.

WordPress 의견을 표시하는 방법 Apr 20, 2025 pm 12:06 PM

WordPress 웹 사이트에서 댓글 활성화 : 1. 관리자 패널에 로그인하고 "설정" - "토론"으로 이동하여 "주석 허용"을 확인하십시오. 2. 주석을 표시 할 위치를 선택하십시오. 3. 주석을 사용자 정의합니다. 4. 의견을 관리하고 승인, 거부 또는 삭제합니다. 5. 사용 & lt;? php comment_template (); ? & gt; 주석을 표시하는 태그; 6. 중첩 된 주석 활성화; 7. 주석 모양 조정; 8. 스팸 주석을 방지하기 위해 플러그인 및 검증 코드를 사용하십시오. 9. 사용자가 그라바타 아바타를 사용하도록 권장합니다. 10. 참조 할 주석을 만듭니다

WordPress의 헤더를 작성하는 방법 Apr 20, 2025 pm 12:09 PM

WordPress에서 사용자 정의 헤더를 만드는 단계는 다음과 같습니다. 테마 파일 "header.php"편집. 웹 사이트 이름과 설명을 추가하십시오. 탐색 메뉴를 만듭니다. 검색 표시 줄을 추가하십시오. 변경 사항을 저장하고 사용자 정의 헤더를보십시오.

사용하기 쉬운 WordPress의 권장 제품 등록 플러그인 Apr 20, 2025 am 08:15 AM

완벽한 WordPress 제품 등록 플러그인은 없으므로 선택은 실제 요구 사항과 웹 사이트 크기를 기반으로해야합니다. 권장 플러그인 포함 : Memberpress : 강력하지만 고가의 복잡한 구성 제한 컨텐츠 Pro : 콘텐츠 제한 및 회원 관리에 중점을 둡니다. 비용 효율적인 쉬운 디지털 다운로드 : 디지털 제품 판매 및 사용자 등록