Мне интересно, какой предпочтительный метод для обработки вызовов AJAX. Нужно ли использовать один и тот же php-файл плагина для обработки POST или отдельный? Что чище или безопаснее?
Мне интересно, какой предпочтительный метод для обработки вызовов AJAX. Нужно ли использовать один и тот же php-файл плагина для обработки POST или отдельный? Что чище или безопаснее?
«более безопасный и чистый» способ — использовать admin-ajax.php, поставляемый с wordpress и хуком
wp_ajax
, чтобы вызвать функцию обработки из файла плагина и использовать wp-nonce для проверки целостность вызова.например:
ваш вызов ajax JQuery будет
в ваш плагин добавить файл
если вы хотите, чтобы зарегистрированные пользователи и гости могли получить доступ к вашей функции с помощью ajax, добавьте обе функции.
ACTION_NAME strong> должно соответствовать значению действия в вашем ajax POST.
тогда в вашей функции просто убедитесь, что запрос пришел из действительного источника
Надеюсь, что помогло