Meilleures pratiques pour la nonce: entrée masquée ou wp_localize_script?
En remarquant le code HTML d’une page de modification, j’ai remarqué que WordPress utilise beaucoup d’éléments d’entrée cachés pour stocker les nonces. Y at-il un avantage significatif à utiliser ce style de stockage des nonces pour AJAX ou à ceux stockés via le style wp_localize_script?
Cela dépend-il du formulaire avec AJAX désactivé?
Si c'est le cas, utilisez une entrée et dégradez-vous gracieusement.
Sinon, définissez les nonces utilisés par JS à l'aide de JS pour des raisons de cohérence et pour empêcher l'extraction de données à partir du DOM.
Les champs de saisie sont envoyés automatiquement, même si JavaScript est désactivé. Vous pouvez facilement récupérer leurs valeurs par JavaScript pour AJAX requêtes, de sorte qu'il n'y a aucun avantage à les coder en tant qu'objet JS.