5
이것은 WordPress의 커스텀 플러그인 작성에 대한 저의 첫 번째 시도입니다. 물론 CSRP 태그를 WordPress의 양식에 추가하고 서버 내부의 양식 유효성을 검사하는 방법이 있습니다. 문제는 어떻게 할 수 있습니까?수동으로 작성한 양식에 CSRF를 추가하는 방법은 무엇입니까?
A
답변
7
Wordpress 2.0.4 이상을 사용하는 경우 확인하려면 wp_nonce_field 및 wp_verify_nonce 필드를 사용할 수 있습니다. Wordpress 설명서는 일부 examples (내가 아래에 게시) 있습니다. 당신의 처리 동작에
<form method="post">
<!-- some inputs here ... -->
<?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?>
</form>
:
<?php
if (empty($_POST) || !wp_verify_nonce($_POST['name_of_nonce_field'],'name_of_my_action'))
{
print 'Sorry, your nonce did not verify.';
exit;
}
else
{
// process form data
}
관련 문제
- 1. jQuery에서 CSRF를 비활성화하는 방법은 무엇입니까?
- 2. jquery validator plugin, 즉석에서 작성한 양식에 적용하는 방법은 무엇입니까?
- 3. 양식에 작업 태그를 추가하는 방법은 무엇입니까?
- 4. LWUIT 양식에 LWUIT 양식을 추가하는 방법은 무엇입니까?
- 5. Django 저장 양식에 기본값을 추가하는 방법은 무엇입니까?
- 6. 루비의 양식에 양식 이름을 추가하는 방법은 무엇입니까?
- 7. zend 양식에 파일 요소를 추가하는 방법은 무엇입니까?
- 8. 양식에 유효성 검사를 추가하는 방법은 무엇입니까?
- 9. TinyMCe를 CakePHP 관리 양식에 추가하는 방법은 무엇입니까?
- 10. 내 양식에 SaveandContinueEdit 단추를 추가하는 방법은 무엇입니까?
- 11. php 이메일 양식에 필드를 추가하는 방법은 무엇입니까?
- 12. 프로젝트에 핵심 데이터를 수동으로 추가하는 방법은 무엇입니까?
- 13. 수동으로 행 데이터를 jqGrid에 추가하는 방법은 무엇입니까?
- 14. 양식에 verbose_name을 추가하는 방법
- 15. Backbone.Marionette의 양식에 컬렉션 바운드 선택 상자를 추가하는 방법은 무엇입니까?
- 16. System.Net.Mail.MailMessage를 수동으로 작성한 메시지로 바꾸고 보냅니다.
- 17. 수동으로 작성한 루프 대 연산자 오버로드의 효율성
- 18. 수동으로 작성한 Linq2Sql 테이블 관계가 코드에 나타나는 이유는 무엇입니까?
- 19. 양식에 단추를 추가하는 방법
- 20. 양식에 기능을 추가하는 방법
- 21. WordPress의 등록 양식에 몇 가지 추가 필드를 추가하는 방법은 무엇입니까?
- 22. 양식에 동적 요소를 추가하는 가장 좋은 방법은 무엇입니까?
- 23. Symfony 1.4. 삽입 된 양식에 필드 속성을 추가하는 방법은 무엇입니까?
- 24. 동적으로 생성 된 양식에 csrf_token을 추가하는 방법은 무엇입니까?
- 25. django.forms 생성 된 양식에 삭제 버튼을 추가하는 방법은 무엇입니까?
- 26. Outlook 도구 모음에 단추를 사용자 지정 양식에 추가하는 방법은 무엇입니까?
- 27. 두 개의 "on submit ="값을 양식에 추가하는 방법은 무엇입니까?
- 28. PHP에서 동적으로 만드는 양식에 fckeditor를 추가하는 방법은 무엇입니까?
- 29. JComboBox 선택을 기반으로 양식에 컨트롤을 동적으로 추가하는 방법은 무엇입니까?
- 30. viewstate가 CSRF를 중단하는시기는 언제입니까?