将用户信息添加到用户页面的固定链接-是否有必要?

时间:2018-07-30 作者:Philipp K

我的网站上有一个页面,目前可以通过http://domain.com/my-account/. 此页面还有一些遵循相同permalink结构的子页面

出于安全原因,向permalink中添加额外的用户信息是否有任何重要性?我在想http://domain.com/my-account/user-ID.

看起来这并没有什么区别,但我想知道是否建议这样做。如果是这样的话,是否有一个Wordpress函数可以使其易于实现?

谢谢

1 个回复
SO网友:Krzysiek Dróżdż

如果这样的页面只对登录的用户可用(我想这就是拥有“我的帐户”页面的意义所在),那么就没有理由再向该链接添加任何内容。用户必须登录才能访问此类页面,登录后他将被重定向到该页面。

另一方面,使用nonces 在这些页面中执行的任何操作上,这将保护您的用户免受XSS攻击。当然,在那里执行的每个操作也应该检查用户是否可以执行该操作(假设用户想要删除他的订单/文章-您必须检查当前用户是否可以对给定的文章执行任何操作,等等)。

结束
标签: permalinks   小码农  

相关推荐

Customize category permalinks

如何生成URL,如http://example.com/blog/category/Test/?目前,我有http://example.com/category/blog/Test/.