2
我正在开发一个网站,从jQuery发布一些Ajax调用到PHP,并将数据从PhP返回给jquery。安全 - Ajax和Nonce使用
一切正常,但我想知道如果我的方法来处理电话是好的,关于安全性和如果我可以采取或记住任何进一步的安全措施。
贯穿我的过程;
functions.php文件
设置wp_localize_script()&通过它的一个AJAX网址和现时的变量 -
wp_localize_script('main', 'WP', array( 'AJAX_URL' => admin_url('admin-ajax.php'), 'NONCE' => wp_create_nonce('ajax_custom_nonce') ));
myscript.js文件
在我的js文件中,我使用jquery发送了我的post请求;
$.ajax({ type : "post", url: WP.AJAX_URL, data: ({action : 'request_handler', id : 'content_id', nonce : WP.NONCE }), success: function(data) {} })
ajax.php文件
ajax.php文件接收AJAX后,调用request_handler();
add_action("wp_ajax_nopriv_request_handler", "request_handler"); add_action("wp_ajax_request_handler", "request_handler");request_handler()检查随机数,得到的文章ID &运行switch语句来调用所需的功能。
function request_handler() { // check the nonce $nonce = $_POST['nonce']; if (! wp_verify_nonce($nonce, 'ajax_custom_nonce')) die ('busted'); $id = $_POST['id']; switch ($id) { case 'vimeo_embed': require_once(TEMPLATEPATH . '/library/vimeo.php'); load_vimeo(); break; case 'popup': require_once(TEMPLATEPATH . '/library/popup.php'); load_popup(); break; ....etc } }
感谢