如何获取 php libcurl 脚本的 wp nonce 值

Question

我想在我的 wpmu 安装上自动执行一些管理任务。例如，我正在尝试编写 php curl 脚本来登录和添加新博客。所以我已经通过curl登录，现在我想发布wpmu-blogs.php中的表单，但它隐藏了wp nonce字段。我如何将此值放入变量中？我检查了源代码，但有多个 wp nonce 隐藏字段。我假设不同形式的不同任务有不同的随机数值。我如何获得我需要的 - 用于添加新博客？

Answer 1

随机数的目的是防止跨站伪造攻击。因此，将定期生成新的随机数值。如果随机数是可预测的，那么它就不会有效。

要使用curl发布到启用nonce的表单，您需要

1. 打开所有cookie处理选项（将cookie保存到cookie jar，并在保存的cookie jar中发送cookie）

2. 向包含您的表单的页面发出请求

3. 使用正则表达式或 HTML/XHTML 解析库，提取您想要的 nonce 值

4. 有了该值，发布到您想要的页面，同时发送随机数

这种编程可能很乏味。您本质上是在尝试模拟网络浏览器。这是可行的，但您可能需要考虑

1. 查看Wordpress XML-RPC API 。这是您尝试使用 CURL 自动化执行此类操作的受支持方法，一旦您完成学习曲线，就会变得更加直接。

2. 还有 AtomPub API。 AtomPub 在某种程度上试图提出一种对网络博客和个人发布网站执行常见操作的标准方法。优点是，理论上，为一个系统（Wordpress）编写的脚本可以在另一个系统（MovableType）上运行。缺点是 AtomPub 功能往往落后于/不同于每个引擎的自定义 API 支持的功能。

3. 最后，如果您不想学习任何一个 API，您可能想尝试一下 Selenium。 Selenium IDE 将允许您编写 Firefox 脚本并自动处理随机数，因为您实际上是使用浏览器访问每个页面。

Answer 2

您还可以使用 greasemonkey 来编写您的 Firefox 脚本。

该插件允许自定义网页并使用 JavaScript 执行一些操作。