Besteht Bedarf an Nonce mit Post Metabox?

Ich schaue auf die Dokumente für add_meta_box . Sie verwendeten eine Nonce.

 wp_nonce_field( plugin_basename( __FILE__ ), 'myplugin_noncename' ); 

Ich frage mich, wahrscheinlich sollte die sichere Postform selbst schon eine Nonce haben, also ist das überflüssig?

Solutions Collecting From Web of "Besteht Bedarf an Nonce mit Post Metabox?"

Ja, die Speicheraktion hat bereits eine Nonce. Aber du weißt es nicht – also kannst du es nicht bestätigen. Abgesehen davon, möchten Sie vielleicht ein Meta-Feld von anderen Orten wie einem Benutzerprofil oder dem Dashboard ausfüllen, und dann brauchen Sie sowieso Ihre eigene Nonce.

Ein Beispiel aus meiner aktuellen Arbeit: Es gibt ein benutzerdefiniertes Post-Typ- domicile mit einer Meta-Box für den Buchungsplan. Mein Kunde ist der Agent oder Makler (Englisch ist nicht meine Muttersprache …) für das Domizil und füllt den Zeitplan vom Redakteur für das CPT. Aber die Besitzer der Domizile können den Zeitplan auch ausfüllen – von ihrem Armaturenbrett aus. Ich lade einfach alle Buchungspläne, denen sie zugewiesen sind, und sie bearbeiten sie, ohne jemals die vollständigen Daten des Domizils zu sehen. Ohne separate Nonces wäre das sehr peinlich.