WordPress提供了函数 wp_create_nonce 和 wp_verify_nonce 来防止CSRF攻击。
使用也很简单:
1. 使用 wp_create_nonce 生成一个 nonce
2. 将生成的 nonce 交给链接或表单
3. 收到请求后,先验证 nonce
代码如下:
<?php
$nonce= wp_create_nonce('zhuige');
if (isset($_POST['submit']) && !wp_verify_nonce($_POST['nonce'], 'zhuige')) {
wp_die('非法提交');
}
?>
<form method="POST">
<input type="text" name="name" />
<input type="hidden" name="nonce" value="<?php echo $nonce; ?>" />
<button type="submit" name="submit">提交</button>
</form>
-
WordPress函数:esc_attr_e 属性转义、翻译、显示WordPress函数:esc_attr_e 属性转义、翻译、显示
-
WordPress函数:esc_attr_x 带上下文的转义属性,翻译显示WordPress函数:esc_attr_x 带上下文的转义属性,翻译显示
-
WordPress 6.5移除区块样板菜单项的方法WordPress 6.5新增的区块样板菜单项,可将不同区块组合成一个新的区块模板,方便重复使用。
-
WordPress做多语言企业网站近期常用小伙伴问追格小编,有没有计划做双语WordPress企业官网主题。
-
WordPress插件:LiteSpeed Cache 缓存插件LiteSpeed Cache是一款实用的WordPress缓存插件,专为使用LiteSpeed服务器的用户设计。它能显著提高网站加载速度,改善用户体验。
-
追格企业官网主题多语版惊艳上线:WordPress模块化DIY,重塑企业官网时代追格(zhuige.com)旗下WordPress企业官网主题(多语版)正式发布,多模块巧妙组合,打造非凡页面,简约或华丽,皆显震撼。官网新风尚,颠覆传统设计,C位出道,惊艳全场,重新定义WordPress企业官网。
暂无评论,抢个沙发...