在我的 Wordpress Admin 中,我使用 Settings API 设置了我的主题选项。我正在尝试使用 Ajax 保存主题选项表单,以便页面不会刷新。我唯一需要添加的是这个 jQuery 代码:
$("#cgform").submit(function() {
var form_data = $('#cgform input').serializeArray();
$.post( 'options.php', form_data ).error(function() {
alert('error');
}).success( function() {
alert('success');
});
return false;
});
我想知道这样做是否安全?我知道设置 api 负责处理 nonce 字段,但我想确定这样做是否安全可靠。如果有人可以指导我将设置 api 与 Ajax 一起使用的“最佳实践”,那就太好了。