我正在开发一个与之前创建的平台相关的WordPress插件。该插件将需要该平台数据库中的一些数据。
让插件与我的外部数据库通信而不冒我的平台安全性的最佳方法是什么?
答案 0 :(得分:0)
为您的平台编写一些api路由,例如: https://myPlatform/api/posts
在你的wordpress插件中,请求你的平台的api。 您可以使用这些请求包: https://github.com/guzzle/guzzle
您应该在请求平台时进行一些验证。
答案 1 :(得分:0)
接受的答案很好,但我想补充几点。
1)如果信息更可能包含关键信息(https),请始终使用安全通道进行通信。
2)在平台端充分利用基于权限的查询,如果特定角色不必访问特定端点,可以在插件wordpress端检查当前登录角色(如果需要) t允许他两种方式提前检查可以避免不必要的请求。
3)尝试以非阻塞方式(ajax)向平台发出这些请求,以防止不必要的页面加载时间。
4)预测平台如何传达其多条消息以及插件应如何解释它们的场景。