Intereting Posts
Есть ли способ захватить переменные запроса HTTP и предоставить другой контент? Пользовательское название заголовка правила перезаписи изменяется Администратор с администраторами и пользователями Усечение разной длины информации Моя связующая форма URL-адреса в html для PHP не работает Невозможно добавить пользователя в блог при регистрации (Multisite) изменить значки видео на выбранный эскиз? Индивидуальная иерархия типов сообщений с 3 уровнями Экспорт файла JSON навигационного меню Пользовательские типы сообщений с таксономией детей, которые не видны в админ Как контролировать, какую версию jQuery включить, с помощью wp_enqueue_script WordPress Multisite Strange Redirect на основном сайте Как создать неповторимые пули подкатегорий? Как отобразить автора над контентом-single.php Элемент меню, добавленный в фильтр wp_nav_menu_items, никогда не выделяется

Безопасно ли отправлять данные формы через Ajax в настройки api? Я что-то упускаю?

В моем WordPress Admin у меня есть настройка параметров темы с помощью API настроек. Я пытаюсь сохранить форму параметров темы с помощью Ajax, чтобы страница не обновлялась. Единственное, что мне нужно было добавить, это код jQuery:

$("#cgform").submit(function() { var form_data = $('#cgform input').serializeArray(); $.post( 'options.php', form_data ).error(function() { alert('error'); }).success( function() { alert('success'); }); return false; }); 

Я хотел знать, безопасно ли это? Я знаю, что настройки api заботятся о полях nonce, но я хочу быть уверенным, что если это безопасно и безопасно. Было бы здорово, если бы кто-то мог направить меня на «лучшие практики» для использования настроек api с Ajax.

Solutions Collecting From Web of "Безопасно ли отправлять данные формы через Ajax в настройки api? Я что-то упускаю?"

WordPress не использует приложения Ajax с помощью API настроек, поэтому на самом деле нет лучшей практики для него. Я помню scbFramework с таким вариантом, но он был удален.

По сути, нет ничего по своей сути более небезопасного для такого представления, вы должны обрабатывать данные формы как ненадежные, независимо от метода отправки и надлежащим образом дезинфицировать и проверять его на обратной стороне PHP (любая клиентская сторона для санировки или проверки правильности является просто удобной и не может быть использована для обеспечения безопасности) ,