Đây là lần đầu tiên tôi thử viết plugin tùy chỉnh trong WordPress, Chắc chắn có cách thêm thẻ CSRF vào biểu mẫu trong WordPress và kiểm tra tính hợp lệ của biểu mẫu bên trong máy chủ. Câu hỏi là làm thế nào tôi có thể?Cách thêm CSRF vào biểu mẫu được tạo theo cách thủ công trong wordpress?
Nếu bạn đang sử dụng Wordpress 2.0.4 hoặc cao hơn, bạn có thể sử dụng trường wp_nonce_field và wp_verify_nonce để xác minh. Tài liệu Wordpress có một số examples (mà tôi đã đăng bên dưới).
Trong biểu mẫu:
<form method="post">
<!-- some inputs here ... -->
<?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?>
</form>
Trong hành động xử lý của bạn:
<?php
if (empty($_POST) || !wp_verify_nonce($_POST['name_of_nonce_field'],'name_of_my_action'))
{
print 'Sorry, your nonce did not verify.';
exit;
}
else
{
// process form data
}