امنیت فرم های AJAX وردپرس با استفاده از noncesReviewed by datacss on Apr 20Rating: 4.5امنیت فرم های AJAX وردپرس با استفاده از noncesامنیت فرم های AJAX وردپرس با استفاده از nonces-nonces چیست؟-انواع روش های امنیت وردپرس-فرم های AJAX-AJAX WordPress Forms Security Using Nonces

هنگام ایجاد یک تم یا پلاگین وردپرس، AJAX اغلب برای افزایش تجربه کاربر استفاده می شود.

برای اطمینان از امنیت و محافظت از سایت خود در برابر انواع مختلف حملات از جمله CSRF، وردپرس ضمانت های امنیتی را به نام nonces ارائه می دهد.

در این مقاله، ما به شما نشان خواهیم داد که چگونه از nonces برای حفاظت از درخواست AJAX در یک سایت وردپرس استفاده کنید.


nonces

nonces

  • WordPress nonces چیست؟

با توجه به کدکس، nonceیک “شماره استفاده شده یک بار مصرف” است که برای محافظت از URL ها و فرم ها

در برابر نوع خاصی از سوء استفاده ها، بد افزار و غیره استفاده می شود. وردپرس می تواند nonces را برای آنها ارسال نماید

از طریق فرم و یا یک عمل دیگر، و از سوی دیگر، می تواند nonce منتقل شده در یک فرم را تایید و یا یک عمل معتبر قبل از پذیرش

داده های مرتبط است. برای کسب اطلاعات بیشتر در مورد nonces، کدکس وردپرس را بررسی کنید.

 

nonces

nonces

  • فرم

برای این آموزش، ما باید دو فایل ایجاد کنیم: ajax.php، که حاوی کد مورد نیاز برای پردازش درخواست،

و page-form.php، فایل اصلی، حاوی یک فرم ساده است. با استفاده از nonce یک لایه امنیتی اضافی

در تم وردپرس و پلاگین شما ایجاد می شود. این دو فایل باید در دایرکتوری تم وردپرس ایجاد شوند. شما می توانید

از یک برنامه FTP یا cPanel ارائه شده توسط میزبانی وب خود برای انجام این کار استفاده کنید.

ابتدا با ایجاد یک فرم HTML ساده در فایل form.php صفحه شروع کنید.

 

helpful free wordpress plugins writers 640x400 - امنیت فرم های AJAX وردپرس با استفاده از nonces

 

هیچ چیز خاصی در مورد این فرم، به جز یک تماس به wp_nonce_field () در خط ۱۱ نیست. این تابع یک nonce ایجاد می کند

و آن را با استفاده از یک فیلد پنهان به فرم می افزاید. یکی دیگر از زمینه پنهان با همان عملکرد برای ذخیره رفرنس ایجاد می شود.

اگر به منبع فایل form.php خود نگاه کنید، خواهید دید که عملکرد wp_nonce_field () چیزی شبیه به موارد زیر است:

1 - امنیت فرم های AJAX وردپرس با استفاده از nonces

برای اطلاعات بیشتر در مورد عملکرد، به کدکس مراجعه کنید.

 

  • ارسال فرم با استفاده از jQuery

    اکنون ما قصد داریم از قسمتی از jQuery برای ارسال فرم خود استفاده کنیم.

 

2 - امنیت فرم های AJAX وردپرس با استفاده از nonces

 

کد بسیار خود توضیحی است: هنگامی که کاربر تلاش می کند فرم را ارسال کند، jQuery یک درخواست AJAX را

به https://yoursite.com/ajax.php ارسال می کند، با فرم سریال به عنوان محتوا.

برای کسب اطلاعات بیشتر کلیک کنید.

  • بررسی nonce با استفاده از پی اچ پی

    پس از ارسال اطلاعات، ما باید تأیید کنیم که nonce معتبر است. در اینجا محتویات فایل ajax.php که jQuery داده ها را ارسال می کند:

 

3 - امنیت فرم های AJAX وردپرس با استفاده از nonces

 

خطوط ۲ و ۳ از جمله وردپرس در فایل هستند. این مرحله لازم است، زیرا ما نیاز به هسته وردپرس برای استفاده از WP را داریم.

در خط ۵، وردپرس برای یک nonce به نام my_nonce با استفاده از check_ajax_referer () تابع، که اگر nonce معتبر باشد، درست می شود.

اگر nonce معتبر نیست، wp_die () نامیده می شود و اجرای اسکریپت خاتمه می یابد. در غیر این صورت،

اسکریپت اطلاعات شما را در صورت نیاز ادامه خواهد داد.

source

برای مشاهده سایر مقالات سایت اینجا کلیک کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست