对于Post Metabox,是否需要使用nonce?

时间:2011-06-13 作者:JM at Work

我在看文件add_meta_box. 他们用了一个临时的。

wp_nonce_field( plugin_basename( __FILE__ ), \'myplugin_noncename\' );
我想知道,可能save post表单本身就应该有一个nonce,所以这是多余的?

1 个回复
最合适的回答,由SO网友:fuxia 整理而成

是,保存操作已具有nonce。但你不知道,所以你无法验证它。除此之外,您可能希望从其他地方(如用户配置文件或仪表板)填充元框,然后您仍然需要自己的nonce。

我当前工作中的一个示例:有一个自定义帖子类型domicile 带有预订时间表元框。我的客户是住所的代理人或经纪人(英语不是我的母语……),并填写CPT编辑的时间表。但房主也可以通过他们的仪表盘来填写时间表。我只是加载他们分配到的所有预订计划,他们编辑这些计划,而从来没有看到住所的完整数据。如果没有单独的nonce,这将非常尴尬。

结束
标签: theme-development   metabox   post-meta   小码农  

相关推荐

Getting metabox value?

我使用Wordpress参考中的代码制作了一个自定义元数据库:http://codex.wordpress.org/Function_Reference/add_meta_box<?php /* Define the custom box */ // WP 3.0+ // add_action(\'add_meta_boxes\', \'myplugin_add_custom_box\'); // backwards compatible