Описание customize_refresh_nonces
— Action
Хук customize_refresh_nonces позволяет разработчикам управлять нонсовыми токенами, используемыми в кастомайзере WordPress. Он срабатывает при обновлении кастомайзера, когда новые данные загружаются через AJAX, и позволяет изменять или добавлять нонсы для безопасности запросов
Примеры использования
Пример добавления кастомного нонса для AJAX-запросов в кастомайзере:
add_action('customize_refresh_nonces', function($wp_customize) {
$wp_customize->add_setting('my_custom_setting', array('default' => 'default_value'));
$wp_customize->get_setting('my_custom_setting')->sanitize_callback = 'sanitize_text_field';
});
В этом примере мы добавляем настройку и определяем функцию для очистки значения
Пример изменения существующего нонса в кастомайзере:
add_action('customize_refresh_nonces', function($wp_customize) {
$wp_customize->get_setting('my_custom_setting')->transport = 'postMessage';
});
Здесь мы изменяем транспорт для настройки, чтобы использовать postMessage для обновления в реальном времени
— Лучшие практики
– Использование
Используйте этот хук, когда необходимо добавить или изменить нонсы для безопасности AJAX-запросов в кастомайзере WordPress
– Производительность
Хук не должен существенно влиять на производительность, так как изменения касаются только безопасности запросов
– Предупреждения
Убедитесь, что вы правильно обрабатываете нонсы для предотвращения CSRF-атак
Альтернативы
Тип: action
Этот хук позволяет добавлять настройки и секции кастомайзера, но не управляет нонсовыми токенами
Используйте его, если хотите добавить новые настройки в кастомайзер без необходимости управления нонсовыми токенами
