WP REST API Состояние публикации с использованием JavaScript

Question

Я пачкаю руки в WP REST API.Я прошел через несколько учебных пособий и у меня возник вопрос с использованием JavaScript для создания нового сообщения.

В это руководство, сообщение var status = 'draft'; (см. Код). Так что я просто волнуюсь, что никто не сможет взломать этот статус?

jQuery( document ).ready( function ( $ ) {
    $( '#post-submission-form' ).on( 'submit', function(e) {
        e.preventDefault();
        var title = $( '#post-submission-title' ).val();
        var excerpt = $( '#post-submission-excerpt' ).val();
        var content = $( '#post-submission-content' ).val();
        var status = 'draft'; // this code

        var data = {
            title: title,
            excerpt: excerpt,
            content: content
        };

        $.ajax({
            method: "POST",
            url: POST_SUBMITTER.root + 'wp/v2/posts',
            data: data,
            beforeSend: function ( xhr ) {
                xhr.setRequestHeader( 'X-WP-Nonce', POST_SUBMITTER.nonce );
            },
            success : function( response ) {
                console.log( response );
                alert( POST_SUBMITTER.success );
            },
            fail : function( response ) {
                console.log( response );
                alert( POST_SUBMITTER.failure );
            }

        });

    });

} );

Answer 1

Пользователи всегда могут манипулировать данными, отправляемыми в запросах javascript / jquery, поскольку все они живут на стороне клиента

Невозможно гарантировать, какие данные поступают от клиента.Это переносит нагрузку на сервер для проверки каждого входящего запроса.Единственный способ гарантировать, что пользователь не отправит значение, отличное от ожидаемого, - это обработать эту серверную часть.Все, что вы делаете на стороне клиента, может быть использовано любым, кто посещает ваш сайт.