Best Practices für Nonce: versteckte Eingabe vs. wp_localize_script?

Mir ist aufgefallen, dass WordPress beim Betrachten der HTML einer Bearbeitungsseite viele versteckte Eingabeelemente zum Speichern von Nonces verwendet. Gibt es einen wesentlichen Vorteil, wenn Sie diese Art des Speicherns von Nonces für AJAX verwenden oder die mit dem Stil wp_localize_script gespeicherten wp_localize_script ?

Solutions Collecting From Web of "Best Practices für Nonce: versteckte Eingabe vs. wp_localize_script?"

Hängt das Formular ab, wenn AJAX ausgeschaltet ist?

Wenn dies der Fall ist, verwenden Sie eine Eingabe und degradieren Sie sie ordnungsgemäß.

Andernfalls definieren Sie Nonces, die von JS verwendet werden, um Konsistenz zu gewährleisten und um zu verhindern, dass Dinge aus dem DOM übernommen werden

Eingabefelder werden automatisch gesendet, auch wenn JavaScript deaktiviert ist. Sie können ihre Werte einfach per JavaScript für AJAX-Anfragen abrufen, so dass es keinen Vorteil bringt, sie als JS-Objekt zu codieren.