5
이것은 WordPress의 커스텀 플러그인 작성에 대한 저의 첫 번째 시도입니다. 물론 CSRP 태그를 WordPress의 양식에 추가하고 서버 내부의 양식 유효성을 검사하는 방법이 있습니다. 문제는 어떻게 할 수 있습니까?수동으로 작성한 양식에 CSRF를 추가하는 방법은 무엇입니까?
이것은 WordPress의 커스텀 플러그인 작성에 대한 저의 첫 번째 시도입니다. 물론 CSRP 태그를 WordPress의 양식에 추가하고 서버 내부의 양식 유효성을 검사하는 방법이 있습니다. 문제는 어떻게 할 수 있습니까?수동으로 작성한 양식에 CSRF를 추가하는 방법은 무엇입니까?
Wordpress 2.0.4 이상을 사용하는 경우 확인하려면 wp_nonce_field
및 wp_verify_nonce
필드를 사용할 수 있습니다. Wordpress 설명서는 일부 examples (내가 아래에 게시) 있습니다. 당신의 처리 동작에
<form method="post">
<!-- some inputs here ... -->
<?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?>
</form>
:
<?php
if (empty($_POST) || !wp_verify_nonce($_POST['name_of_nonce_field'],'name_of_my_action'))
{
print 'Sorry, your nonce did not verify.';
exit;
}
else
{
// process form data
}
양식에