it-swarm.asia

تجارب مع إضافة Nonces إلى نموذج التعليق

كنت أتساءل عن التأثير الذي ستحدثه تلك العوامل على نموذج التعليق الافتراضي الذي يحتوي عليه السمة. لأن تعتبر Nonces ميزة مضمنة في WordPress فكرت في تجربتها.

هل قام شخص ما بالفعل بتطبيق البنود غير الموجودة في نموذج التعليق القياسي؟ (لا أستطيع أن أتخيل أنني أول من يفكر في ذلك ...!)

هل يمكن لشخص أن يقترح مكونًا إضافيًا موجودًا بالفعل يقوم بالعمل أو يوفر مقتطف شفرة يدمج WP Nonce Field في نموذج تعليق السمات ويتحقق من ذلك عند إرسال النموذج؟

7
hakre

لم أقم بذلك شخصيًا ، لكن سيكون من السهل جدًا. إذا كنت بصدد إنشاء نموذج التعليق يدويًا ، قبل نهاية </form> مباشرة:

<?php wp_nonce_field( 'comment_nonce' ) ?>

بعد ذلك ، ما عليك سوى ربط الإجراء pre_comment_on_post الذي ينطلق عندما ترسل تعليقًا:

add_action( 'pre_comment_on_post', 'my_verify_comment_nonce' );

function my_verify_comment_nonce() {

    check_admin_referer( 'comment_nonce' );

}

إذا كنت ترغب فقط في ربط نموذج التعليق القياسي الذي يستخدمه Twenty Ten (comment_form()) ، يمكنك بدلاً من ذلك الربط في comment_form مثل ذلك:

add_action( 'comment_form', 'my_add_comment_nonce_to_form' );

function my_add_comment_nonce_to_form() {

    wp_nonce_field( 'comment_nonce' );

}

لم تختبر ، لذلك اسمحوا لي أن أعرف إذا كان لديك أي مشاكل!

5
Joe Hoyle