To jest moja pierwsza próba napisania wtyczki niestandardowej w WordPressie. Oczywiście istnieje sposób dodania znacznika CSRF do formularzy w WordPress i sprawdzenia ważności formularza na serwerze. Pytanie brzmi: jak mogę?Jak dodać CSRF do ręcznie utworzonego formularza w Wordpress?
5
A
Odpowiedz
7
Jeśli używasz Wordpressa 2.0.4 lub nowszego, możesz użyć pola wp_nonce_field
i wp_verify_nonce
do weryfikacji. Dokumentacja Wordpressa ma numer examples (który zamieściłem poniżej).
W swojej postaci:
<form method="post">
<!-- some inputs here ... -->
<?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?>
</form>
W swoim działaniu przetwarzania:
<?php
if (empty($_POST) || !wp_verify_nonce($_POST['name_of_nonce_field'],'name_of_my_action'))
{
print 'Sorry, your nonce did not verify.';
exit;
}
else
{
// process form data
}
Powiązane problemy
- 1. Android: jak ręcznie dodać plik do apk?
- 2. Jak dodać ajax do motywu wordpress
- 3. Jak dodać niestandardowy javascript do administratora WordPress?
- 4. jak dodać meta pole do wordpress stron
- 5. Zamykanie formularza utworzonego w innym wątku
- 6. Jak dodać do formularza pola wirtualne
- 7. Jak dodać kod JS do formularza encji?
- 8. Jak ręcznie dodać ścieżkę do rozwiązania w eslintrc
- 9. Jak dodać dodatkowe parametry do formularza button_to?
- 10. Jak dodać poziomy separator do dynamicznie utworzonego kontekstowego menu?
- 11. Przykład cichego przesłania formularza POST (CSRF)
- 12. Jak korzystać z formularza GUI utworzonego w ItelliJ IDEA
- 13. Jak dodać krzywa gaussowska do histogramu utworzonego za pomocą qplot?
- 14. Wordpress dodać podmenu do menu niestandardowego
- 15. Jak dodać przycisk do niestandardowego typu postu w Wordpress?
- 16. Jak dodać narzędzie do przesyłania mediów w wtyczce wordpress
- 17. Jak dodać widżet do pliku header.php w wordpress?
- 18. Jak przesłać plik do wordpress za pomocą niestandardowego formularza przesyłania?
- 19. Jak poprawnie dodać nowe rekordy do pustego zestawu rekordów ręcznie?
- 20. Jak dodać element formularza Zend w określonej pozycji, już po utworzeniu obiektu formularza?
- 21. dodać częściowy plik do istniejącego pliku formularza
- 22. WordPress + Multisite: Jak dodać niestandardowe opcje blogu, aby dodać nowy formularz witryny w Network Admin?
- 23. wyzwalanie aktywnego zatwierdzania formularza ręcznie przed przesłaniem
- 24. Jak dodać dodatkowe pola formularza poza blokiem deklaracji formularza
- 25. Jak token zapobiega atakowi csrf?
- 26. Jak dodać dodatkowe dane do formularza symfony 2
- 27. Zapobieganie CSRF?
- 28. Jak dodać przycisk radiowy do formularza za pomocą Zend Framework?
- 29. Jak dodać wartość tablicy do nowych danych formularza?
- 30. C# - OxyPlot, jak dodać działki do systemu Windows z formularza