1
在Wordpress中,我爲事件創建了一個自定義帖子類型,公司列出了他們所有的音樂會。爲了簡化事件創建,我還構建了一個腳本,將確切事件發佈到公司的Facebook頁面。這是通過打在事件編輯後頁面的按鈕做簡單...如何保護Wordpress和腳本之間的連接
會發生什麼事時,按下按鈕jQuery的Ajax調用使用事件字段的值是和它們發送到通過GET變量發佈Facebook事件的PHP腳本。而已。這個問題是,如果有人找到腳本的URL,他們本質上可以發佈Facebook事件沒有問題。
這是一個壞的方法?我能做些什麼來阻止外人訪問Facebook Event腳本並只允許從WordPress網站發帖?我應該爲此執行一個隨機數嗎?
更新: 我開始將WordPress授權令牌存儲在Wordpress數據庫中,並在進行Ajax調用時將其傳遞給腳本。這足夠安全嗎?我應該做更多的事嗎?
我應該補充一點,WordPress的網站發送Ajax請求到另一臺服務器只是因爲這個公司的網站沒有SSL證書,但我的服務器,並且Facebook要求應用程序使用SSL –
確定呈現我的答案無用。 – AbraCadaver
如果您從數據庫中獲取令牌並且頁面上的ajax可以訪問它,那麼它在頁面的源代碼中可見,不是嗎? – AbraCadaver