标题:如何在自定义 WordPress 模板中安全处理 AJAX 身份验证?
问题:
大家好
我正在 WordPress 中设计一个包含表单的自定义模板。当用户提交表单时,需要提交服务的后续代码。该过程涉及两个 AJAX 请求:
1.第一个AJAX请求使用身份验证向另一台服务器获取用户和密码。 第二个 AJAX 请求使用此令牌和后续代码从服务器获取响应,然后将响应显示给用户。
2.问题是我需要在AJAX请求中包含身份验证用户名和密码才能从服务器获取令牌。
是否有一种安全的方法可以在 WordPress 中处理此问题,而无需在客户端 JavaScript 中暴露凭据? WordPress 是否提供了在 AJAX 请求中安全嵌入身份验证详细信息的解决方案?
我尝试将身份验证作为数组放入 WordPress 中。但是当我看到页面的代码时,我可以看到首页的数据。
感谢您的帮助!
为此,我建议您使用
WordPress nonce
,它可以帮助您确保表单的安全。
为
Ajax requests
发送安全 WordPress
的过程遵循给定的采购:
wp_localize_script
。security nonce
。security value
中的 callback
并进行适当处理。请找到大致显示它的链接
implementation
。