Ich habe ein Formular in meiner WordPress-Site (4.9.1), das ein Nonce-Feld (mit wp_nonce_field()) enthält und das in admin-post.php gepostet wird.wp_nonce_field wird nicht validiert
ich es auf eine sehr einfache Art und Weise verwenden ...:
<?php wp_nonce_field($action, 'referer'); ?>
... erzeugt, das etwa so:
<input type="hidden" id="referer" name="referer" value="d6dd8e58dd" />
<input type="hidden" name="_wp_http_referer" value="/slug/?laorder=99371&laid=92bbfca59e41a4938ce8c0751cfcd0c4a68e75c14bd94b981505cc037079280&lauser=myemail%domain.com" />
Das Problem ist, über die Validierung:
if (! isset($_POST['referer']) || ! wp_verify_nonce($_POST['referer'], $action))
schlägt unter einigen (unbekannten) Umständen fehl: Es scheint immer zu funktionieren, wenn im Inkognito-Modus gepostet wird, und es scheitert zufällig für einige u sers mit verschiedenen Browsern (Chrome, Firefox oder Safari).
Alle Benutzer sind Gäste.
Weiß jemand, warum dieses zufällige Verhalten passiert?