Intereting Posts

Безопасно ли отправлять данные формы через Ajax в настройки api? Я что-то упускаю?

В моем WordPress Admin у меня есть настройка параметров темы с помощью API настроек. Я пытаюсь сохранить форму параметров темы с помощью Ajax, чтобы страница не обновлялась. Единственное, что мне нужно было добавить, это код jQuery:

$("#cgform").submit(function() { var form_data = $('#cgform input').serializeArray(); $.post( 'options.php', form_data ).error(function() { alert('error'); }).success( function() { alert('success'); }); return false; }); 

Я хотел знать, безопасно ли это? Я знаю, что настройки api заботятся о полях nonce, но я хочу быть уверенным, что если это безопасно и безопасно. Было бы здорово, если бы кто-то мог направить меня на «лучшие практики» для использования настроек api с Ajax.

Solutions Collecting From Web of "Безопасно ли отправлять данные формы через Ajax в настройки api? Я что-то упускаю?"

WordPress не использует приложения Ajax с помощью API настроек, поэтому на самом деле нет лучшей практики для него. Я помню scbFramework с таким вариантом, но он был удален.

По сути, нет ничего по своей сути более небезопасного для такого представления, вы должны обрабатывать данные формы как ненадежные, независимо от метода отправки и надлежащим образом дезинфицировать и проверять его на обратной стороне PHP (любая клиентская сторона для санировки или проверки правильности является просто удобной и не может быть использована для обеспечения безопасности) ,