Wordpress ajax với nonce
Trong bài viết này, chúng tôi sẽ xem xét cách bạn với tư cách là nhà phát triển có thể sử dụng nonce để bảo vệ các yêu cầu AJAX trên trang web WordPressqua Jean-Baptiste Jung Show
Giống Nhận xét Tiết kiệm tiếng riu ríu Chia sẻ 7. 25K Lượt xem Tham gia cộng đồng DZone và có được trải nghiệm thành viên đầy đủ Tham gia miễn phíKhi tạo một chủ đề hoặc plugin WordPress, AJAX thường được sử dụng để nâng cao trải nghiệm người dùng. Để đảm bảo an ninh và bảo vệ trang web của bạn khỏi một số loại tấn công bao gồm CSRF, WordPress cung cấp mã thông báo bảo mật được gọi là nonces. Trong bài viết này, tôi sẽ chỉ cho bạn cách sử dụng nonce để bảo vệ các yêu cầu AJAX trên trang web WordPress WordPress Nonces là gì?Theo codex, nonce là "số được sử dụng một lần" để giúp bảo vệ các URL và biểu mẫu khỏi một số loại lạm dụng, độc hại hoặc cách khác WordPress có thể tạo các nonce để chúng được gửi qua biểu mẫu hoặc một hành động khác, mặt khác, nó có thể xác minh nonce được chuyển trong một biểu mẫu hoặc một hành động là hợp lệ trước khi chấp nhận dữ liệu được liên kết Để biết thêm thông tin về nonces, hãy xem codex WordPress Hình thứcĐối với hướng dẫn này, chúng ta cần tạo hai tệp. Hai tệp đó sẽ được tạo trong thư mục chủ đề WordPress của bạn. Bạn có thể sử dụng chương trình FTP hoặc cPanel do dịch vụ lưu trữ web của bạn cung cấp để thực hiện việc này Hãy bắt đầu bằng cách tạo một biểu mẫu HTML đơn giản trong tệp
Không có gì đặc biệt về biểu mẫu này, ngoại trừ một cuộc gọi đến Nếu bạn xem nguồn của tệp
Để biết thêm thông tin về chức năng, vui lòng tham khảo codex Gửi biểu mẫu bằng jQueryBây giờ, chúng tôi sẽ sử dụng một số jQuery để gửi biểu mẫu của chúng tôi
Mã này khá dễ hiểu. khi người dùng cố gắng gửi biểu mẫu, jQuery sẽ gửi yêu cầu AJAX tới 0, với nội dung là biểu mẫu được đánh số thứ tựXác minh Nonce bằng PHPKhi dữ liệu đã được gửi, chúng tôi cần xác minh rằng nonce là hợp lệ. Đây là nội dung của tệp
Dòng 2 và 3 bao gồm WordPress trong tệp. Bước này là cần thiết vì chúng tôi cần đưa vào lõi WordPress để sử dụng các chức năng WP Ở dòng 5, WordPress đang kiểm tra một nonce tên là 2 bằng cách sử dụng hàm 3, hàm này trả về true nếu nonce hợp lệNếu nonce không hợp lệ, 4 được gọi và việc thực thi tập lệnh sẽ bị chấm dứt. Nếu không, tập lệnh sẽ xử lý dữ liệu của bạn khi cần
Làm cách nào để sử dụng Ajax trong WordPress?Đây là quy trình sử dụng Ajax trong WordPress trông như thế nào. Người dùng kích hoạt một yêu cầu Ajax, yêu cầu này trước tiên được chuyển đến quản trị viên-ajax. tệp php trong thư mục wp-admin . Yêu cầu Ajax cần cung cấp ít nhất một phần dữ liệu (sử dụng phương thức GET hoặc POST).
Làm cách nào để sử dụng plugin tùy chỉnh Ajax trong WordPress?Cách sử dụng Ajax bằng cách làm việc với plugin ví dụ (3 bước) . Bước 1. Tạo cấu trúc tệp phù hợp. Trước tiên, bạn cần đặt tên cho plugin của mình và tạo cấu trúc tệp thích hợp cho nó. . Bước 2. Chọn một số mã mẫu để bắt đầu. . Bước 3. Móc các hành động vào mã của bạn. . Bước 4. Kiểm tra và gỡ lỗi plugin của bạn |