- 21, Oct 2024
- #1
Я разрабатываю плагин для Wordpress.
Сначала я начал использовать API настроек, он выглядит хорошо, но немного сложен и не позволяет обрабатывать параметры вручную.
У меня довольно сложная структура параметров, она состоит из динамического количества элементов/объектов, каждый объект имеет несколько полей, и мне нужно сохранить массив таких объектов как параметры, но, как я обнаружил, невозможно реализовать такое поведение с помощью API настроек, поэтому я решил разобраться со всем этим вручную, проверив какой запрос
options.php or @settings_fields('my-section');
@do_settings_fields('my-section');
<table class="form-table"> ....
@submit_button();
и использовать update_option .
Возможно, есть способ реализовать это с помощью API настроек, но я его не нашел.
Поэтому я не уверен, как сейчас правильно обеспечивать безопасность. API настроек делает все «под капотом», но в случае с Option API мне приходится все делать вручную, но я не знаю, как это сделать, я пытался найти, но ничего.
В случае API настроек я использовал такие строки кода
POST
И этот код генерирует скрытое поле nonce, так что я думаю, WordPress GET page checks this nonce when post request is made.
Как справиться со всеми вопросами безопасности с помощью Options API.
Я был бы благодарен за любую помощь.
#plugin-development #security #options #settings-api
![[Иван Зимбицкий] Внутренние демоны Антисвободы (2018)](/assets/images/icons/forum4.png){kind=icon}
