Fix: Corregir formato AJAX WordPress en Admin Panel

Causa raíz del error 400: El código estaba usando formato JSON cuando WordPress AJAX requiere application/x-www-form-urlencoded. ## Problema **Error:** POST admin-ajax.php 400 (Bad Request) **Causas:** 1. JavaScript enviaba datos como JSON (`Content-Type: application/json`) 2. PHP usaba `json_decode(file_get_contents('php://input'))` 3. WordPress AJAX espera `$_POST` con `action` y `nonce` ## Solución ### JavaScript (admin-app.js) ```javascript // ANTES (❌ Incorrecto) data: JSON.stringify({ action: 'apus_save_settings', nonce: apusAdminData.nonce, ...formData }) // AHORA (✅ Correcto) const postData = new URLSearchParams(); postData.append('action', 'apus_save_settings'); postData.append('nonce', apusAdminData.nonce); postData.append('components', JSON.stringify(formData.components)); ``` ### PHP (class-settings-manager.php) ```php // ANTES (❌ Incorrecto) $data = json_decode(file_get_contents('php://input'), true); // AHORA (✅ Correcto) $components = json_decode(stripslashes($_POST['components']), true); ``` ### Cambios Aplicados **admin-app.js:** - Usar `URLSearchParams` en lugar de `JSON.stringify` - Header `application/x-www-form-urlencoded` - Enviar `components` como JSON string en parámetro POST **class-settings-manager.php:** - Verificar nonce con `wp_verify_nonce($_POST['nonce'])` - Parsear `$_POST['components']` como JSON - Mensajes de error más descriptivos ## WordPress AJAX Requirements 1. ✅ `action` en $_POST 2. ✅ `nonce` en $_POST 3. ✅ Content-Type: application/x-www-form-urlencoded 4. ✅ Usar $_POST, no php://input 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
2025-11-09 15:32:47 -06:00
parent 0fd0ee8231
commit 3beb292901
2 changed files with 31 additions and 12 deletions
--- a/admin-panel/admin/assets/js/admin-app.js
+++ b/admin-panel/admin/assets/js/admin-app.js
@@ -119,17 +119,21 @@ const AdminPanel = {
 		try {
 			const formData = this.collectFormData();

+			// Crear FormData para WordPress AJAX
+			const postData = new URLSearchParams();
+			postData.append('action', 'apus_save_settings');
+			postData.append('nonce', apusAdminData.nonce);
+
+			// Agregar components como JSON string
+			postData.append('components', JSON.stringify(formData.components));
+
 			const response = await axios({
 				method: 'POST',
 				url: apusAdminData.ajaxUrl,
 				headers: {
-					'Content-Type': 'application/json'
+					'Content-Type': 'application/x-www-form-urlencoded'
 				},
-				data: JSON.stringify({
-					action: 'apus_save_settings',
-					nonce: apusAdminData.nonce,
-					...formData
-				})
+				data: postData
 			});

 			if (response.data.success) {
--- a/admin-panel/includes/class-settings-manager.php
+++ b/admin-panel/includes/class-settings-manager.php
@@ -144,7 +144,10 @@ class APUS_Settings_Manager {
 	 * AJAX: Obtener configuraciones
 	 */
 	public function ajax_get_settings() {
-		check_ajax_referer('apus_admin_nonce', 'nonce');
+		// Verificar nonce
+		if (!isset($_POST['nonce']) || !wp_verify_nonce($_POST['nonce'], 'apus_admin_nonce')) {
+			wp_send_json_error('Nonce inválido');
+		}

 		if (!current_user_can('manage_options')) {
 			wp_send_json_error('Permisos insuficientes');
@@ -158,18 +161,30 @@ class APUS_Settings_Manager {
 	 * AJAX: Guardar configuraciones
 	 */
 	public function ajax_save_settings() {
-		check_ajax_referer('apus_admin_nonce', 'nonce');
+		// Verificar nonce
+		if (!isset($_POST['nonce']) || !wp_verify_nonce($_POST['nonce'], 'apus_admin_nonce')) {
+			wp_send_json_error('Nonce inválido');
+		}

 		if (!current_user_can('manage_options')) {
 			wp_send_json_error('Permisos insuficientes');
 		}

-		$data = json_decode(file_get_contents('php://input'), true);
-
-		if (!$data) {
-			wp_send_json_error('Datos inválidos');
+		// Los datos vienen como JSON string en $_POST['components']
+		if (!isset($_POST['components'])) {
+			wp_send_json_error('Datos inválidos - falta components');
 		}

+		$components = json_decode(stripslashes($_POST['components']), true);
+
+		if (!is_array($components)) {
+			wp_send_json_error('Datos inválidos - components no es un array válido');
+		}
+
+		$data = array(
+			'components' => $components
+		);
+
 		$result = $this->save_settings($data);

 		if ($result['success']) {