워드프레스에서 수동으로 작성한 양식에 CSRF를 추가하는 방법은?

워드프레스에서 수동으로 작성한 양식에 CSRF를 추가하는 방법은?

워드프레스에서 커스텀 플러그인을 작성하는 것은 이번이 처음입니다. 물론 워드프레스의 폼에 CSRF 태그를 추가하고 서버 내부에서 폼 유효성을 확인하는 방법도 있습니다.문제는 제가 어떻게 할 수 있느냐는 것입니다.

워드프레스 2.0.4 이상을 사용하는 경우 사용할 수 있습니다.wp_nonce_field그리고.wp_verify_nonce확인할 필드입니다.워드프레스 문서에는 몇 가지 예시가 있습니다(아래에 게시했습니다).

양식:

<form method="post">
   <!-- some inputs here ... -->
   <?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?>
</form>

처리 작업에서 다음을(를)

<?php
if ( empty($_POST) || !wp_verify_nonce($_POST['name_of_nonce_field'],'name_of_my_action') )
{
   print 'Sorry, your nonce did not verify.';
   exit;
}
else
{
   // process form data
}

언급URL : https://stackoverflow.com/questions/11658853/how-to-add-csrf-to-manually-created-form-in-wordpress