我正在構建一個帶有ajax的wordpress插件,並且希望保護json數據免受窺探者和數據刮板的侵害。ajax nonce wordpress安全。我可以用這個來保護我的json數據不被刮擦嗎?
我的想法...服務器端,我發送一個隱藏的HTML字段中的一個隨機數在表單提交給一個jQuery腳本。
該腳本通過GET請求從php文件中獲得一些json數據。
在php文件響應GET請求之前,它首先檢查nonce是否有效,如果是,則返回json數據。如果沒有,則返回任何東西/死亡/做一些很酷的事情來鎖定該IP地址一段時間。
如果一個刮板通過get請求直接進入數據文件,但是不正確的nonce,則不返回任何數據。如果一個人偷看數據文件,但他們沒有隨機數,那麼他們什麼也看不到......這是正確的嗎?我知道nonce只使用一次,所以即使他們有一箇舊的nonce,他們仍然無法查看數據,除非由wordpress生成新的nonce。
這是可能的還是我完全錯過了現時的觀點?