在我的wordpress网站上点击一个按钮后,我试图通过AJAX触发PHP功能,使用wordpress nonce保护进程。
除了由于某种原因未能验证的nonce之外,一切正常,所以我的-1被返回。我错过了什么?
我在functions.php中的代码
add_action( 'wp_enqueue_scripts', 'button_click_ajax_scripts' );
function button_click_ajax_scripts() {
if ( ! is_admin() ) {
wp_enqueue_script( 'button_click_ajax', get_stylesheet_directory_uri() . '/js/button_click_ajax.js', array ( 'jquery' ), false, true );
$params = array(
'nonce' => wp_create_nonce( 'button_nonce' ),
'ajaxURL' => admin_url( 'admin-ajax.php' ),
);
wp_localize_script( 'button_click_ajax', 'params', $params );
}
}
add_action( 'wp_ajax_button_click_ajax_callback', 'button_click_ajax_callback' ); // only works if user logged in
function button_click_ajax_callback() {
check_ajax_referer( 'button_nonce', 'security' );
echo "success";
die;
}
我的代码在button_click_ajax.js
jQuery(document).ready(function($) {
$("#button").click(function() {
console.log('Button clicked.');
$.get(
params.ajaxURL, {
'action': 'button_click_ajax_callback',
'security:': params.nonce,
},
function(response) {
// Do stuff here
$('#button').replaceWith(response);
}
);
});
});
答案 0 :(得分:1)
小错字,请使用'security': params.nonce代替'security:': params.nonce
答案 1 :(得分:0)
您还应首先注册脚本,然后将其本地化,然后将其排队:
wp_register_script( 'button_click_ajax', get_stylesheet_directory_uri() . '/js/button_click_ajax.js', array ( 'jquery' ), false, true );
$params = array(
'nonce' => wp_create_nonce( 'button_nonce' ),
'ajaxURL' => admin_url( 'admin-ajax.php' ),
);
wp_localize_script( 'button_click_ajax', 'params', $params );
wp_enqueue_script( 'button_click_ajax' );