这是我第一次尝试在 WordPress 中编写自定义插件,当然有一种方法可以将 CSRF 标签添加到 WordPress 中的表单并检查服务器内部表单的有效性。问题是我该怎么办?
最佳答案
如果您使用的是 Wordpress 2.0.4 或更高版本,您可以使用 wp_nonce_field和 wp_verify_nonce字段来验证。 Wordpress 文档有一些 examples (我在下面发布了)。
在您的表格中:
<form method="post">
<!-- some inputs here ... -->
<?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?>
</form>
在您的处理操作中:
<?php
if ( empty($_POST) || !wp_verify_nonce($_POST['name_of_nonce_field'],'name_of_my_action') )
{
print 'Sorry, your nonce did not verify.';
exit;
}
else
{
// process form data
}
关于wordpress - 如何将CSRF添加到wordpress中手动创建的表单?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11658853/