我使用下面的过滤器创建了一个自定义虚拟页面。但是这个网址好像没有保护,如果我在其他浏览器上打开这个网址就会打开。如何在wordpress中保证虚拟页面的url安全。
add_filter( 'init', function( $template ) {
if ( isset( $_GET['order-id'] ) ) {
$invoice_id = $_GET['order-id'];
include plugin_dir_path(__FILE__) . 'templates/invoice_virtual.php';
die;
}});