下面由wordpress教程栏目给大家介绍关于wordpress中的nonce,希望对需要的朋友有所帮助!
WordPress中的Nonce
Nonce是numberusedonce的缩写,Wordpress的nonce不是数字,而一是串由数字和字符组成的Hash值,不仅只能使用一次,还同时具有生命周期(lifetime),在生命周期内,针对每个用户,同样的参数会生成同样的nonce值,直到生命周期结束。这篇文章我们就来介绍一下如何用Nonce来防止CSRF攻击。
创建一个Nonce
Nonce可以被放在Url请求中,也可以放在一个Form的Hidden元素中,然后在Ajax请求时,通过Javascript来获取他它。一个Nonce生命周期只在当前Session中,如果你退出登录后再次登录,之前的nonce也都会失效。
向URL中添加nonce
你可以通过wp_nonce_url()方法来向Url中添加一个Nonce:
wp_nonce_url($actionurl,$action,$name);//例如:$complete_url=wp_nonce_url($bare_url,'trash-post_'.$post->ID);