it-swarm.com.de

Gibt es eine Notwendigkeit für Nonce mit Post Metabox?

Ich suche in den Dokumenten nach add_meta_box . Sie benutzten eine Nonce.

wp_nonce_field( plugin_basename( __FILE__ ), 'myplugin_noncename' );

Ich frage mich, wahrscheinlich sollte das Formular zum Speichern von Posts selbst bereits eine Nonce haben, sodass dies überflüssig ist.

1
JM at Work

Ja, die Speicheraktion hat bereits eine Nonce. Aber du weißt es nicht - deshalb kannst du es nicht validieren. Außerdem möchten Sie möglicherweise eine Meta-Box von anderen Stellen aus füllen, z. B. einem Benutzerprofil oder dem Dashboard, und dann benötigen Sie ohnehin Ihre eigene Nonce.

Ein Beispiel aus meiner aktuellen Arbeit: Es gibt einen benutzerdefinierten Beitragstyp domicile mit einem Buchungszeitplan-Metafeld. Mein Kunde ist der Agent oder Makler (Englisch ist nicht meine Muttersprache…) für das Domizil und füllt den Zeitplan aus dem Editor für das CPT. Aber auch die Eigentümer der Domizile können den Zeitplan ausfüllen - von ihrem Dashboard aus. Ich lade einfach alle ihnen zugewiesenen Buchungspläne und sie bearbeiten sie, ohne jemals die vollständigen Daten des Wohnsitzes zu sehen. Ohne separate Noncen wäre dies sehr umständlich.

2
fuxia