我试图了解WordPress nonces在安全方面是如何工作的。nonce
表示一次使用的数字,但根据WordPress的说法,它的有效期可能长达24小时,这毫无意义。在此期间(同一客户机)可以使用9999次。
我认为WordPress nonce实际上是一个使用一次的数字,而nonce只对一次性使用有效,但事实并非如此。我想为了更好的安全性,一次性使用号码会更好,例如,你有一个评论系统,有人点击“回复”两次。由于两个请求中给出了一次性有效的nonce(相同的nonce),因此注释不是插入两次,而是插入一次。
我做错什么了吗?那些WordPress nonce的目的是什么?