想在wordpress插件中使用会话,安全吗?

时间:2014-11-09 12:57:29

标签: php jquery ajax wordpress session

我正在开发一个wordpress插件,需要通过ajax传递大数据。然后一个php文件将处理这些数据,最后php将强制下载基于这些数据的文件。但是当我尝试通过ajax传递这些数据时,强制下载不起作用。当我使用隐藏的iframe强制浏览器通过ajax下载文件时,我无法传递那些大数据,因为它通过url传递数据。

所以我决定,我会将这些数据存储在php会话中。

但我的问题是,如果我使用这些数据创建一个会话,它将可以从前端访问。所以这可能是一个很大的安全问题。

那么,我怎么能摆脱这个?

安全性真的很危险吗?或不?如果真的很危险,还有其他办法吗?

请注意:此插件会读取数据库中的所有数据,而我的大数据就是这些数据。如果从前端看到它将是如此危险。

1 个答案:

答案 0 :(得分:0)

我认为你需要对你的问题更具体一点。 Wordpress在其核心操作中不使用任何会话变量。如果您在插件中添加使用会话的功能,那么它就像您在代码中使用会话一样安全或不安全。 [例如,您使用的是HTTPS吗?]它根本与Wordpress无关!通常,Web客户端无法访问会话数据,只能将会话ID传递给您的代码。 Cookie将暴露给Web客户端。您的代码所暴露给客户的特定会话ID,这取决于您。