标签: python wordpress plugins web-applications architecture
一般而言,是否有一种特定方法可用于防止插件/小部件的作者利用该应用程序,即恶意使用?
例如,WordPress。它是否遵循特定的架构或一组设计模式?
我可以强制作者向我提供数据,然后我决定如何渲染它,但这将是限制性的。这可以在不显着限制开发人员的情前端和后端都有? (在我的例子中是JavaScript和python)
我正在创建一个开发人员可以创建窗口小部件的仪表板,因此他们可以编写一个插件,其中包含一个前端窗口小部件(从简单列表到谷歌地图的任何内容)和一个处理API请求等连接的后端脚本。