난 WordPress 사이트 (4.9.1)에 nonce 필드 (wp_nonce_field())가 포함되어 있고 admin-post.php에 게시 된 양식이 있습니다. 나는 매우 간단한 방법으로 그것을 사용wp_nonce_field의 유효성을 검사하지 않습니다.
... :
if (! isset($_POST['referer']) || ! wp_verify_nonce($_POST['referer'], $action))
:
<input type="hidden" id="referer" name="referer" value="d6dd8e58dd" />
<input type="hidden" name="_wp_http_referer" value="/slug/?laorder=99371&laid=92bbfca59e41a4938ce8c0751cfcd0c4a68e75c14bd94b981505cc037079280&lauser=myemail%domain.com" />
문제는 검증에 관한 것입니다 :
<?php wp_nonce_field($action, 'referer'); ?>
는 ... 즉,이 같은 것을 생성
은 (알 수없는) 일부 상황에서 작동하지 않습니다. 시크릿 모드로 게시 할 때 항상 작동하는 것으로 보이며 일부 U에서는 임의로 실패합니다. 다른 브라우저 (크롬, 파이어 폭스 또는 사파리)가있는 sers.
모든 사용자가 참석자입니다. 이 임의 행동이 일어나는 이유
은 아무도 알고 있습니까?