在前端代码的标记之前使用以下代码。

wp_nonce_field(\'name_of_your_action\', \'name_of_your_nonce_field\');

上面的代码将在表单标记内生成两个隐藏的输入。现在，您可以在处理表单的后端验证nonce。使用以下代码验证刚才创建的nonce。

  if(wp_verify_nonce($_REQUEST[\'name_of_your_nonce_field\'], \'name_of_your_action\')){

            // Nonce is matched and valid. do whatever you want now.

     } else {

           // Invalid nonce. you can throw an error here.
}

注意：仔细查看“如何”name_of_your_action“是first argument 共\'wp_nonce_field()\' 功能和它是the second argument 共\'wp_verify_nonce()\' 功能：）因此，不要将其用作两个函数中的第一个参数。很多人都犯了这个错误，所以我想提一下。

要向窗体添加nonce，可以使用以下函数：

wp_nonce_field($action, $name, $referer, $echo)

• $action=（可选）这是一个表示操作名称的字符串（可选）这是一个表示nonce名称的字符串。如果将此字段留空，WordPress将默认为“\\u wpnce”

示例：

前端：

<form action="" method="post">
<?php wp_nonce_field(\'my_delete_action\'); ?>
<input type="hidden" name="id" value=" <?php echo $id; ?> " />
<input type="text" name="rec_name" value=" <?php echo $name; ?> " />
<input type="submit" value="Delete" />
</form>

后端：

$retrieved_nonce = $_REQUEST[\'_wpnonce\'];
if (!wp_verify_nonce($retrieved_nonce, \'delete_my_action\' ) ) die( \'Failed security check\' );

资料来源：https://www.tipsandtricks-hq.com/introduction-to-wordpress-nonces-5357

使用此选项进行命名和验证。

wp_nonce_field(\'test_action\', \'submit_post\');

这将生成名词字段，您可以使用下面的代码进行验证。

 if(wp_verify_nonce($_REQUEST[\'test_action\'], \'submit_post\')){
           /// do your work
  }else{
         /// throw an error
  }

从本页开始：http://codex.wordpress.org/WordPress_Nonces

然后看看usage for wp_verify_nonce 以及example usage of wp_nonce_field, 您必须检查验证结果，并决定要做什么（通常是死亡，但在您的情况下可能是echo 故障消息）。您可以在第8行使用验证作为“检查表单是否已提交”：

if ( empty($_POST) || wp_verify_nonce($_POST[\'name_of_nonce_field\'],\'name_of_my_action\') === false ) {
    /* failure */
} else {
    /* success, processing, redirect */
}

假设响应成功，那么您将执行下一个操作，例如显示确认消息，或者在您的情况下重定向页面。只需确保在打印任何输出之前重定向即可。

还有一些需要考虑的问题--http://kovshenin.com/2012/nonces-on-the-front-end-is-a-bad-idea/ -- 虽然在这种情况下，因为你正在创建内容，我相信这家伙提到了暂时的“正确”。