问题描述
我一直在阅读有关nonce在ajax中的用法,即称为wordpress后端的函数。 我可以轻松想象由www.malicious_site.com造成的安全风险,该网站具有一个调用wordpress函数的javascript,该JavaScript删除了我的帐户而没有检查随机数。 但是,假设我只想创建一个登录ajax函数。 该功能实际上需要正确的用户名和密码,我不明白登录功能没有随机数检查存在安全风险。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)