当我们想从中发布数据时frontend 对于WORDPRESS,每个人都说我必须使用admin-ajax.php.
但是我可以添加查询变量,并使用全局变量在插件文件中接收发布的数据,然后我可以用它做任何事情
通过这种方式,一切都变得简单了,但在插件文件中接收和存储发布的数据是否安全?以及为什么所有人都在使用admin-ajax.php 在他们的项目中?
在我的插件中直接使用$_POST而不是使用admin-ajax.php从AJAX接收数据安全吗?
1 个回复
SO网友:Rarst
首先,不是每个人都这么说。每个人都说要使用admin-ajax.php 用于ajax,这是它的目的,而不是表单提交。虽然它不太受欢迎,也没有得到很好的覆盖,但表单提交实际上有不同的端点-admin-post.php.
然而,原因是相同的。你在插件中不能做的是可靠地加载WordPress核心。当WordPress core加载插件时,它构成了连贯可靠的环境,但它不能反过来工作。
使用核心提供的端点的目的正是依赖于该环境。
结束