To jest moja pierwsza próba napisania wtyczki niestandardowej w WordPressie. Oczywiście istnieje sposób dodania znacznika CSRF do formularzy w WordPress i sprawdzenia ważności formularza na serwerze. Pytanie brzmi: jak mogę?Jak dodać CSRF do ręcznie utworzonego formularza w Wordpress?
Jeśli używasz Wordpressa 2.0.4 lub nowszego, możesz użyć pola wp_nonce_field i wp_verify_nonce do weryfikacji. Dokumentacja Wordpressa ma numer examples (który zamieściłem poniżej).
W swojej postaci:
<form method="post">
<!-- some inputs here ... -->
<?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?>
</form>
W swoim działaniu przetwarzania:
<?php
if (empty($_POST) || !wp_verify_nonce($_POST['name_of_nonce_field'],'name_of_my_action'))
{
print 'Sorry, your nonce did not verify.';
exit;
}
else
{
// process form data
}