Pregunta:
Me preguntaba sobre el impacto que los nonces tendrían en el formulario de comentario predeterminado que tiene un tema. Debido a que Nonces es una característica incorporada de WordPress , pensé en probarlo.
¿Alguien ya ha implementado nonces en el formulario de comentarios estándar? (¡No puedo imaginar que soy el primero en pensar en eso …!)
¿Alguien puede sugerir un complemento ya existente que haga el trabajo o proporcionar un fragmento de código que integre el campo WP Nonce en el formulario de comentarios de temas y lo verifique cuando se envíe el formulario?
Respuesta:
No he hecho esto personalmente, pero sería bastante fácil. Si está creando su formulario de comentarios manualmente, justo antes del final del </form> poner:
<?php wp_nonce_field( 'comment_nonce' ) ?>
Luego, simplemente pre_comment_on_post acción pre_comment_on_post que se activa cuando envía un comentario:
add_action( 'pre_comment_on_post', 'my_verify_comment_nonce' );
function my_verify_comment_nonce() {
check_admin_referer( 'comment_nonce' );
}
Si solo desea conectarse al formulario de comentario estándar que Twenty Ten usa ( comment_form() ), entonces podría conectarse a comment_form así:
add_action( 'comment_form', 'my_add_comment_nonce_to_form' );
function my_add_comment_nonce_to_form() {
wp_nonce_field( 'comment_nonce' );
}
No probado, ¡avíseme si tiene algún problema!