遇到问题,我很难开始使用。不是一个大的PHP人,所以不确定从哪里开始。
我拥有的是这个。我有一个在app.xxx.com上运行的Web应用程序。这是我们所有客户使用的私人应用程序。
我们正在整理wordpress中的知识库,了解我们的软件如何工作,帮助文件等......这是私人信息。出于商业原因,这个wordpress在kb.xxx.com上运行,必须在那里。
我目前正在做的是当用户在app.xxx.com进行身份验证时我正在设置一个域级cookie,其中包含一些身份验证信息。这很有效。
如果用户浏览到kb.xxx.com并且没有我们的父域cookie,我需要发生的事情是在wordpress方面,他们会被发送到某个地方的安全错误网址。这必须发生在服务器端,不能在JS中这样做,因为它不够安全。
我会在wordpress安装中编辑哪些文件来对每个请求进行此类检查?另外,我如何在PHP中检查父级cookie。
提前致谢!
答案 0 :(得分:3)
您可以尝试此方法。只需添加cookie的名称,并将此代码添加到位于主题文件根目录的Functions.php文件中。如果不存在,你可以创建一个。
将代码粘贴到Functions.php文件中
function has_auth_cookie(){
// See if cookie is set
if(isset($_COOKIE['cookie_name'])){
// Do nothing
}else{
// Do Something else
header('Location: http://www.example.com/');
}
}
add_action('template_redirect', 'has_auth_cookie');
WordPress有一个很棒的动作和过滤系统,可以轻松添加代码作为蛋糕。通过使用过滤器和操作,您可以保持代码的良好和干净,而不是将PHP全部放在模板文件中。这种方法也将在WordPress核心更新中存活下来。如果您使用WordPress,这是唯一的方法。
以下是您可以尝试使用WordPress的可用操作列表,而不是'template_redirect': http://codex.wordpress.org/Plugin_API/Action_Reference