我想知道是否可以防止通过PHP读取和使用url参数,特别是使用Wordpress和Woocommerce。
我可以给出的最佳示例如下,对于安装了wordpress和woocommerce的域,以下URL将立即将适当的产品(产品ID为999)添加到购物车:
www.example.com/?add-to-cart=999
如果可能,我想阻止读取此参数。所有的帮助表示赞赏。
答案 0 :(得分:0)
好吧,解决了,有点儿。没有GET请求将通过该特定参数。
编辑class-wc-form-handler.php(在找到wordpress插件的woocommerce / includes目录中找到),如下所示:
找到函数add_to_cart_action并直接在方法声明下添加以下内容:
if ( $_SERVER['REQUEST_METHOD'] == 'GET'){
return;
}
一切都完成了,可能不是最好的答案,但它完成了工作。