wordpress:创建一个搜索字段(前端)来查询API

时间:2014-09-05 14:53:47

标签: wordpress forms security search

我正在创建一个WP插件,其中包含一个带搜索框的用户前端页面。搜索字符串稍后将查询API:

<form action="" method="get">
   <?php  wp_nonce_field('action_search','field_search'); ?>
   <input type='text' name='search_input'/>
   <input type="submit" value="Search" />
</form>

我不确定wp_nonce_field()我在插件后端表单中经常使用它。但是我应该在前端使用它...特别是方法=&#34;得到&#34;?我在网址上添加了大量内容。 但建议(?),因为它会发现结果页面是否来自不同的来源。

你怎么看?有没有wp_nonce_field()?

谢谢, 本

1 个答案:

答案 0 :(得分:0)

如果它只是一个搜索框,则不需要nonce。在查询API时,您可能会或可能不需要nonce,但对于前端,它无关紧要。由于它只是一种搜索,因此表单操作是非破坏性的,并且不需要保护提交。

相关问题
最新问题