- ワンタイムトークン生成
- wp_create_nonce(ソルト)
- 正規の遷移かチェック
- CSRF 対策
echo '<input type="hidden" name="' . $noncename . '" id="' . $custom_key_noncename . '" value="' . wp_create_nonce( 'salt' ) . '" />' ;
ワンタイムトークを生成する WordPress の関数。hidden パラメータに埋め込むことにより、正規の(製作者の想定する)遷移をする操作かどうかをチェックする。
引数にはハッシュ生成用ソルトを指定する。
クロスサイトリクエストフォージェリー対策として用いる。(画面遷移制御を厳密にすれば、ワンタイムトークを用いずに解決できる。CSRF対策に「ワンタイムトークン」方式を推奨しない理由を参照。)