随机数最佳实践:隐藏输入与wp_LOCALIZE_SCRIPT?

时间:2012-10-07 作者:Manny Fleurmond

在查看编辑页面的HTML时,我注意到WordPress使用了很多隐藏的输入元素来存储nonce。使用这种存储Nonce的方式供AJAX使用,或者使用通过wp_localize_script 风格

2 个回复
最合适的回答,由SO网友:Tom J Nowell 整理而成

视情况而定,关闭AJAX时表单是否工作?

如果是这样,请使用输入并适当降级。

否则,请使用JS定义JS使用的nonce以保持一致性,并防止从DOM中获取内容

SO网友:fuxia

即使JavaScript关闭,输入字段也会自动发送。对于AJAX请求,您可以通过JavaScript轻松获取它们的值,因此将它们编码为JS对象没有任何好处。

结束
标签: nonce   wp-localize-script   小码农  

相关推荐

Help with forms and nonces

我正在尝试创建一个用于(面向公众的)表单的nonce。下面是我的代码:function my_form() { if (isset($_POST[\'submit\'])) { $name = $_POST[\'name\']; $description = $_POST[\'description\']; $output_form = false; if (wp_verify_nonce($_P