如何保护Wordpress和脚本之间的连接
在Wordpress中,我为Events创建了一个自定义帖子类型,公司正在列出他们所有的音乐会。为了简化事件创建,我还构建了一个脚本,将精确的事件发布到公司的Facebook页面。只需点击“事件编辑”帖子页面中的按钮即可完成此操作...
当按下按钮时,jQuery Ajax调用使用Event字段的值并将它们发送到通过GET变量发布Facebook事件的PHP脚本。而已。这个问题是,如果有人要找到脚本的URL,他们基本上可以发布Facebook事件没问题。
这是一种不好的方法吗?我该怎么做才能防止外人访问Facebook事件脚本,只允许从Wordpress网站发布?我应该为此实现一个nonce吗?
更新 我开始将Facebook身份验证令牌存储在Wordpress数据库中,并在进行Ajax调用时将其传递给脚本。这足够安全吗?我应该做点什么吗?
1 个答案:
答案 0 :(得分:0)
我会设置一个唯一值(可能是时间戳的哈希值)并将其设置为表单页面上的会话var。然后在ajax调用中传递该哈希值,接收PHP页面将它与session var中的哈希值进行比较。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?