åˆæ©ã‹ã‚‰ã‚ã‹ã‚‹WordPressã®nonceã§Ajaxã‚’ã‚»ã‚ュアã«å®Ÿè£…ã™ã‚‹æ–¹æ³• | ゆã£ãã‚Šã¨â€¦*2: 管ç†ç”»é¢ã®ãƒšãƒ¼ã‚¸ã‚’å«ã¿ã¾ã™ *3: ãƒã‚°ã‚¤ãƒ³ãƒ¦ãƒ¼ã‚¶ãƒ¼ã¨éžãƒã‚°ã‚¤ãƒ³ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚’両立ã•ã›ã‚‹ã«ã¯ã€ã‚ャッシュ・プラグインã®ä½¿ã„æ–¹ã«æ³¨æ„ã—ãªã‘ã‚Œã°ãªã‚‰ãªã„ã§ã—ょㆠ*4: CSRF 攻撃ã ã‘ã§ãƒã‚°ã‚¤ãƒ³ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®ç§˜å¯†æƒ…å ±ãŒæ¼æ´©ã™ã‚‹ã“ã¨ã¯ã‚ã‚Šã¾ã›ã‚“ãŒã€ä»–ã®è„†å¼±æ€§ã¨ã®è¤‡åˆã‚’考ãˆã‚Œã°ã€ä½¿ç”¨ã™ã¹ãã‹ã¨æ€ã„ã¾ã™ *5: 公開ページã§ã‚ã£ã¦ã‚‚ã€ãƒã‚°ã‚¤ãƒ³ãƒ¦ãƒ¼ã‚¶ãƒ¼å°‚用ã®æƒ…å ±ã‚’è¡¨ç¤ºã™ã‚‹å ´åˆã«ã¯ *4 ã¨åŒæ§˜ã€ä½¿ç”¨ã™ã¹ãã‹ã¨æ€ã„ã¾ã™ã€‚ Ajax ã«ã¯ Ajax ã® ã‚»ã‚ュリティ上ã®æ³¨æ„ã™ã¹ãäº‹é … ãŒå¤šæ•°ã‚ã‚Šã¾ã™ã€‚特㫠XSS 脆弱性 ãŒã‚ã‚‹ã¨ç§˜å¯†æƒ…å ±ãŒæ¼æ´©ã—ã€ã›ã£ã‹ãã® CSRF 対ç–ãŒå°ç„¡ã—ã«ãªã‚‹å¯èƒ½æ€§ã‚‚ã‚ã‚Šã¾ã™ã€‚使ã‚れる文脈ã¨ç›®çš„ã«åˆã‚ã›ã€æŠœã‘ç›®ãªã実装ã—ã¾ã—ょㆠ😛 。 nonceを組ã¿åˆã‚ã›ãŸAjaxã®å®Ÿè£…方法 ã‚„ã£ã¨æœ¬é¡Œã§ã™ 😉 。ã“ã“ã‹ã‚‰ã¯ myajax プラグインã®å®Ÿè£…を想定ã—ã€5ã¤ã®ã‚¹ãƒ†ãƒƒãƒ—ã¨
{{#tags}}- {{label}}
{{/tags}}