Gibt es einen Wert bei der Verwendung von wp_nonce für POST-Anfragen?

Alle Beispiele, die ich mit wp_create_nonce sehe, sind im Kontext einer GET-Anfrage. Sie betten eine Nonce in URLs ein, um sicherzustellen, dass bösartige Links oder Skripts einen Benutzer nicht zum Beispiel in einen Post löschen können.

Ich erstelle jedoch eine JSON-API, die nur POST-Anfragen für dauerhafte Änderungen erlaubt. Ich habe mir den wp_nonce , um herauszufinden, wie ein wp_nonce die Sicherheit verbessern würde, und ich komme leer aus.

Angenommen, ich erzwinge POST-Anfragen und überprüfe die Berechtigungen entsprechend mit current_user_can , gibt es einen Grund, ein wp_nonce in dieser API zu verwenden?

Solutions Collecting From Web of "Gibt es einen Wert bei der Verwendung von wp_nonce für POST-Anfragen?"