これは、WordPressでカスタムプラグインを作成する最初の試みです。確かに、WordPressのフォームにCSRFタグを追加し、サーバー内でフォームの有効性を確認する方法があります。問題はどうすればいいですか?
質問する
4551 次
1 に答える
9
Wordpress 2.0.4以降を使用している場合はwp_nonce_field、andwp_verify_nonceフィールドを使用して確認できます。Wordpressのドキュメントにはいくつかの例があります(以下に投稿しました)。
あなたのフォームで:
<form method="post">
<!-- some inputs here ... -->
<?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?>
</form>
処理アクションでは:
<?php
if ( empty($_POST) || !wp_verify_nonce($_POST['name_of_nonce_field'],'name_of_my_action') )
{
print 'Sorry, your nonce did not verify.';
exit;
}
else
{
// process form data
}
于 2012-07-25T21:32:28.607 に答える