初歩からわかるWordPressのnonceでAjaxをセキュアに実装する方法 | ゆっくりと…
*2: 管理画面のページを含みます *3: ログインユーザーと非ログインユーザーを両立させるには、キャッシュ・プラグインの使い方に注意しなければならないでしょう *4: CSRF 攻撃だけでログインユーザーの秘密情報が漏洩することはありませんが、他の脆弱性との複合を考えれば、使用すべきかと思います *5: 公開ページであっても、ログインユーザー専用の情報を表示する場合には *4 と同様、使用すべきかと思います。 Ajax には Ajax の セキュリティ上の注意すべき事項 が多数あります。特に XSS 脆弱性 があると秘密情報が漏洩し、せっかくの CSRF 対策が台無しになる可能性もあります。使われる文脈と目的に合わせ、抜け目なく実装しましょう 😛 。 nonceを組み合わせたAjaxの実装方法 やっと本題です 😉 。ここからは myajax プラグインの実装を想定し、5つのステップと
WordPress 3.5.2 が同梱しているJavaScriptをリストアップした。 | Firegoby
ちょっと理由があってWordPressで wp_register_script() されているJavaScriptをリストアップしました。 これを知っておくと、プラグインやテーマでJavaScriptを仕込むときに、 wp_register_script() とか wp_enqueue_script() の $deps に識別子を配列で仕込んでおくだけでいいので便利っすよ。 たとえば、jQuery UIをオレオレスクリプトで使用したい場合は、以下のように記述するだけで必要なライブラリが全て読み込まれます。 <?php add_action('wp_enqueue_scripts', 'my_wp_enqueue_scripts'); function my_wp_enqueue_scripts() { wp_register_script( 'my-script', plugins_ur
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
