WordPress函数:wp_create_nonce 和 wp_verify_nonce

追格官方小助手/ 2022年06月17日/ WordPress/ 浏览 2127

WordPress提供了函数 wp_create_nonce 和 wp_verify_nonce 来防止CSRF攻击。


使用也很简单:


1. 使用 wp_create_nonce 生成一个 nonce

2. 将生成的 nonce 交给链接或表单

3. 收到请求后,先验证 nonce


代码如下:


<?php

$nonce= wp_create_nonce('zhuige');

if (isset($_POST['submit']) && !wp_verify_nonce($_POST['nonce'], 'zhuige')) {
    wp_die('非法提交');
}

?>

<form method="POST">
    <input type="text" name="name" />
    <input type="hidden" name="nonce" value="<?php echo $nonce; ?>" />
    <button type="submit" name="submit">提交</button>
</form>


发表评论

暂无评论,抢个沙发...

客服 工单