WordPress 난스는 어디에 저장됩니까?
워드프레스가 난스를 어디에 보관하는지 알아보려고 했어요하지만 단서를 찾지 못했습니다.처음에 데이터베이스를 확인했지만 wp_nonce라는 이름의 테이블을 찾을 수 없었습니다.
저는 11개월 전에 이 질문을 올렸습니다.
제가 받은 답변들은 모두 훌륭했고 저에게 많은 도움이 되었습니다.
그러나 WordPress 난스의 저장장소에 대해서는 언급하지 않았다.그게 내 진짜 질문이었어.
그래서 WordPress 소스 코드를 찾아 WordPress 난스의 올바른 저장 위치를 찾을 수 있었습니다.
사용자 세션에 저장됩니다.
사용자 세션에 저장된 고유한 토큰입니다.난스에는 정의된 수명이 있습니다.
사용자가 WordPress에서 로그아웃하면 난스는 더 이상 유효하지 않습니다.
PS: 저는 이 질문을 했고, 다른 사람들을 돕기 위해 이 답변을 올렸습니다.
난스는 직접 저장되지 않고 함수를 사용하여 생성되며 를 사용하여 검증됩니다.
이러한 기능은 차례로 사용됩니다.wp_hash키를 사용하여 wp_usermeta에 저장된 수명, 커스텀 문자열, user_id 및 세션 토큰을 해시합니다.session_tokens.
난스는 댓글 추가, 게시물 삭제, 사용자 삭제 등 다양한 요청을 검증하기 위해 WordPress에 의해 생성되는 일회성 토큰입니다.
그것들은 어디에나 보관되어 있지 않고, 보관되어 있을 필요도 없습니다.
다음 예를 들어 WordPress에서 콘텐츠를 관리할 때 Bin 링크는 다음과 같습니다.
http://www.example.com/wp-admin/post.php?post=1337&action=trash&_wpnonce=369f188682
단, URL 내의 페이지/게시 ID를 다른 것으로 변경하려고 하면(아래 참조), 난스는 무효가 되어 403 에러가 반환되어 "Are you sure want to this?"라고 표시됩니다.
http://www.example.com/wp-admin/post.php?post=9100&action=trash&_wpnonce=369f188682
숨김 추가_nonce필드(연락처 폼7을 예로 들 수 있음)는 일반적으로 WordPress에 폼을 구현할 때 좋은 방법입니다.이것은 크로스 사이트 요구 위조(CSRF) 등을 방지하기 위해서입니다.
자원:
언급URL : https://stackoverflow.com/questions/31744442/where-are-wordpress-nonces-stored
'source' 카테고리의 다른 글
| 변수가 리액트 노드인지 어레이인지 확인 (0) | 2023.03.01 |
|---|---|
| 웹용 부트스트랩과 유사한 리액트 네이티브 스타일 프레임워크가 있나요? (0) | 2023.03.01 |
| Angular ui-router : URL을 변경하지 않고 상태를 변경할 수 있습니까? (0) | 2023.02.22 |
| woocommerce.css를 덮어쓰는 최선의 방법 (0) | 2023.02.22 |
| 서브쿼리에서 여러 값을 얻을 수 있습니까? (0) | 2023.02.22 |