在我的插件中直接使用$_POST而不是使用admin-ajax.php从AJAX接收数据安全吗?

时间:2014-12-24 作者:Farhan

当我们想从中发布数据时frontend 对于WORDPRESS,每个人都说我必须使用admin-ajax.php.
但是我可以添加查询变量,并使用全局变量在插件文件中接收发布的数据,然后我可以用它做任何事情
通过这种方式,一切都变得简单了,但在插件文件中接收和存储发布的数据是否安全?以及为什么所有人都在使用admin-ajax.php 在他们的项目中?

1 个回复
SO网友:Rarst

首先,不是每个人都这么说。每个人都说要使用admin-ajax.php 用于ajax,这是它的目的,而不是表单提交。虽然它不太受欢迎,也没有得到很好的覆盖,但表单提交实际上有不同的端点-admin-post.php.

然而,原因是相同的。你在插件中不能做的是可靠地加载WordPress核心。当WordPress core加载插件时,它构成了连贯可靠的环境,但它不能反过来工作。

使用核心提供的端点的目的正是依赖于该环境。

结束
标签: ajax   query-variable   小码农  

相关推荐

How to HTML5 FormData Ajax

如何在wordpress ajax中使用FormData?我正在将文件和字符串附加到formdata。 var formdata = new FormData(); formdata.append(\'name\', \'This is Name\') $.ajax({ url: \'admin-ajax.php\', type: \'POST\', data: {\'action\':