WordPress : Y a-t-il un besoin de nonce avec Post Metabox ?

Publié par Jean-Michel le

Je regarde les docs pour add_meta_box. Ils ont utilisé un nonce.

wp_nonce_field( plugin_basename( __FILE__ ), 'myplugin_noncename' );

Je me demande, probablement que le formulaire de sauvegarde lui-même devrait déjà avoir un nonce, donc c’est redondant?

Solution n°1 trouvée

Oui, l’action de sauvegarde a déjà un nonce. Mais vous ne le savez pas – vous ne pouvez donc pas le valider. En plus de cela, vous voudrez peut-être remplir une méta-boîte à partir d’autres endroits comme un profil d’utilisateur ou le tableau de bord, et vous aurez de toute façon besoin de votre propre nonce.

Un exemple de mon travail actuel : il existe un type de publication personnalisé domicileavec une méta-boîte de calendrier de réservation. Mon client est l’agent ou le courtier (l’anglais n’est pas ma langue maternelle…) pour le domicile et remplit l’annexe de l’éditeur pour le CPT. Mais les propriétaires des domiciles peuvent aussi remplir le planning – depuis leur tableau de bord. Je charge juste tous les plannings de réservation qui leur sont assignés et ils les éditent sans jamais voir les données complètes du domicile. Sans nonces séparés, ce serait très gênant.

Catégories : Wordpress

Jean-Michel

Jean-Michel est en charge de la partie blog du site. Il met en place la stratégie de contenu et répond aux questions fréquentes sur Wordpress.

0 commentaire

Laisser un commentaire

Avatar placeholder

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *