用wp_create_nonce防止给wordress进行垃圾评论和crsf

wp_create_nonce用来防止恶意提交
会产生一个随机数$nonce=wp_create_nonce($post->ID);  
当提交表单时，把这个随机数放在input里，
或通过 post_id = jQuery(this).attr("data-post_id")
      nonce = jQuery(this).attr("data-nonce")
 ----------------

html:  <?php wp_nonce_field( 'my_image_upload_nonce' ); ?> 生成input hidden的html

-----------
验证表单时：

 if ( !wp_verify_nonce( $_REQUEST['nonce'], "my_user_vote_nonce")) {  
      exit("No naughty business please");
   }   

   ----
    
    或 
    $nonce=wp_create_nonce($post->ID);   
    if($_POST["nonce"]!==$nonce){
       。。。。。。
    }
     
    
    关于ajax提交表单，可以参考： ajax_wp.html

-----------------------

防止垃圾评论： http://www.uedsc.com/wordpress-create-nonce.html