Intereting Posts
Почему страница архива не может показывать полный контент? Добавить статический элемент в wp_nav_menu Как использовать недавно зарегистрированный параметр с флажком и значением по умолчанию «true» Проверка телефона WordPress Добавить тип сообщения в заголовок страницы Динамические виджеты Скрыть определенные виджеты от определенных пользовательских ролей в admin url переписать .htaccess расширение на permalink как я могу добавить класс css на текущей странице в wordpress wp_nav_menu Есть что-то вроде admin_notices для переднего конца? использование фильтров для функции из класса Страница архива не найдена в пользовательском типе сообщения Форма «Спросить вопрос» для заголовка страницы, в настоящее время используется анспресс Использовать значения массива ACF в коротком коде есть ли способ получить все сценарии / стили в очереди в шаблон без `get_header ()`?

Превосходные практики Nonce: скрытый ввод против wp_localize_script?

Я заметил, глядя на HTML страницы редактирования, что WordPress использует много скрытых элементов ввода для хранения nonces. Есть ли существенное преимущество в использовании этого стиля хранения nonces для использования AJAX или использования тех, которые хранятся в стиле wp_localize_script ?

Solutions Collecting From Web of "Превосходные практики Nonce: скрытый ввод против wp_localize_script?"

Зависит, будет ли форма работать с AJAX отключена?

Если это так, используйте вход и деградируйте изящно.

В противном случае определите nonces, используемые JS, используя JS для согласованности, и чтобы предотвратить захват материала из DOM

Поля ввода отправляются автоматически, даже когда JavaScript отключен. Вы можете легко получить их значения на JavaScript для запросов AJAX, поэтому нет никакой выгоды, кодирующей их как объект JS.