WordPress как на ладони
Недорогой хостинг для сайтов на WordPress: wordpress.jino.ru Самая быстрая Тема-конструктор для WordPress

FAQ

AJAX Simply

Различные вопросы заданные от пользователей.

1. Защита nonce нужна только во frontend? Или ее лучше и в backend использовать?

  • На бэке тоже рекомендуется, для важных запросов.

2. У тебя в мануале к плагину сказано: "Важные запросы (удаление изменение данных), нужно защищать еще одним, своим уникальным nonce кодом!" Как я понял, пример такой защиты тут: https://wp-kama.ru/function/wp_nonce_field Верно?

3. В мануале сказано, что базовую проверку nonce для плагина можно добавить через хук в файле function.php, но этот вариант не очень подходит, так как файл темы не связан с плагином. Как я понимаю, если у меня есть самописный плагин, я могу базовую проверку через него включить? Верно?

Комментариев нет