|
Вопрос по использованию htmx в wordpress и admin-ajax.php
Привет всем
В основном я олдскульный фронтенд-разработчик, но иногда я занимаюсь индивидуальной разработкой, используя WordPress в качестве CMS в фоновом режиме. Мне нравится htmx в целом, в моем последнем проекте я реализовал его в фильтре/поиске постов, который работает отлично и хорошо, но мне было интересно, есть ли какие-либо проблемы с моим методом или есть ли лучший способ сделать это.
Я знаю, что в WordPress можно создавать пользовательские конечные точки, однако я не заморачивался с этим (и на самом деле никогда не изучал это). Вместо этого я определил несколько пользовательских действий, которые собирают объекты постов в бэкенде, и вызываю их вот так с помощью htmx:
hx-post="<?php echo admin_url('admin-ajax.php'); ?>?action=filter_locations"
Как я уже упоминал, он отлично работает, но мне было интересно, не вызовет ли отображение admin-ajax url WordPress в атрибуте html, как этот, каких-либо проблем с безопасностью? Я предпринял шаги для проверки входных данных в бэкэнде и также экранировал вывод.
Короче говоря, я просто сделал то, что некоторые из нас делали в отдельном файле javascript при создании этих функций поиска ajax/загрузки дополнительных данных/фильтра сообщений, только вызвав их напрямую в элементе html.
Спасибо всем заранее!
|
