wordpress: créer un champ de recherche (front end) pour interroger l'API

Question

Je crée un plugin WP qui a une page de fin d'utilisateur avec un champ de recherche. La chaîne de recherche va interroger une API plus tard:

<form action="" method="get"> 
    <?php wp_nonce_field('action_search','field_search'); ?> 
    <input type='text' name='search_input'/> 
    <input type="submit" value="Search" /> 
</form> 

Je ne suis pas sûr de la wp_nonce_field() que je l'utilise beaucoup dans les formes de back-end de plug-in. Mais devrais-je l'utiliser dans le frontend ... surtout avec method = "get"? J'ajoute un tas de trucs à l'url. Mais il est recommandé (?) Car il découvre si la page de résultats était des requêtes d'origine différente.

Qu'en pensez-vous? Avec ou sans wp_nonce_field()?

Merci, Ben

Answer 1

Si c'est juste une boîte de recherche, un nonce est pas nécessaire. Vous pouvez ou non avoir besoin du nonce plus tard lors de l'interrogation de l'API, mais pour le frontal, cela n'a pas d'importance. Comme il ne s'agit que d'une recherche, l'action du formulaire est non destructive et il n'est pas nécessaire de protéger la soumission.