我一直在阅读有关nonce在ajax中的用法，即称为wordpress后端的函数。 我可以轻松想象由www.malicious_site.com造成的安全风险，该网站具有一个调用wordpress函数的javascript，该JavaScript删除了我的帐户而没有检查随机数。 但是，假设我只想创建一个登录ajax函数。 该功能实际上需要正确的用户名和密码，我不明白登录功能没有随机数检查存在安全风险。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）