Y a-t-il besoin de nonce avec Post Metabox?
Je regarde la documentation pour add_meta_box . Ils ont utilisé un nonce.
wp_nonce_field( plugin_basename( __FILE__ ), 'myplugin_noncename' );
Je me demande, probablement le formulaire de sauvegarde devrait lui-même déjà avoir un nonce alors c'est redondant?
Oui, l'action de sauvegarde a déjà un nonce. Mais vous ne le savez pas - vous ne pouvez donc pas le valider. En plus de cela, vous voudrez peut-être remplir une boîte à méta à partir d'autres emplacements, comme un profil d'utilisateur ou le tableau de bord, et vous aurez alors besoin de votre propre nonce.
Un exemple tiré de mon travail actuel: Il existe un type de publication personnalisé domicile avec une boîte méta de planification de réservation. Mon client est l'agent ou le courtier (l'anglais n'est pas ma langue maternelle…) pour le domicile et remplit le planning de l'éditeur pour le CPT. Mais les propriétaires des domiciles peuvent également remplir le programme - à partir de leur tableau de bord. Je viens de charger tous les horaires de réservation auxquels ils sont affectés et ils les modifient sans voir les données complètes du domicile. Sans des bases séparées, cela serait très gênant.