使用JavaScript的WP REST状态
使用JavaScript的WP REST状态
提问于 2018-10-13 15:39:26
我在中弄脏了我的手。我已经完成了几个教程,并有一个问题使用JavaScript创建一个新的帖子。
在这教程中,post var status = 'draft'; (参见代码)。,所以我只是担心没有人能破解这种状态吗?
jQuery( document ).ready( function ( $ ) {
$( '#post-submission-form' ).on( 'submit', function(e) {
e.preventDefault();
var title = $( '#post-submission-title' ).val();
var excerpt = $( '#post-submission-excerpt' ).val();
var content = $( '#post-submission-content' ).val();
var status = 'draft'; // this code
var data = {
title: title,
excerpt: excerpt,
content: content
};
$.ajax({
method: "POST",
url: POST_SUBMITTER.root + 'wp/v2/posts',
data: data,
beforeSend: function ( xhr ) {
xhr.setRequestHeader( 'X-WP-Nonce', POST_SUBMITTER.nonce );
},
success : function( response ) {
console.log( response );
alert( POST_SUBMITTER.success );
},
fail : function( response ) {
console.log( response );
alert( POST_SUBMITTER.failure );
}
});
});
} );回答 1
Stack Overflow用户
发布于 2018-10-13 15:52:29
用户总是可以操作javascript/jquery请求中发送的数据,因为它都是客户端的。
不可能确保来自客户端的数据。这将负担传递给服务器,以验证每个传入请求。保证用户不会提交与预期不同的值的唯一方法是处理服务器端。任何你做的客户端都可以被任何访问你网站的人操纵。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52794603
复制相关文章
相似问题
腾讯云开发者
