我正在開發一個與我之前創建的平臺相關的WordPress插件。該插件將需要來自該平臺數據庫的一些數據。如何將wordpress插件安全地連接到平臺
讓插件與我的外部數據庫進行通信而不冒我的平臺安全風險的最佳方式是什麼?
我正在開發一個與我之前創建的平臺相關的WordPress插件。該插件將需要來自該平臺數據庫的一些數據。如何將wordpress插件安全地連接到平臺
讓插件與我的外部數據庫進行通信而不冒我的平臺安全風險的最佳方式是什麼?
寫一些API路線平臺,如: https://myPlatform/api/posts
在你的WordPress插件,要求你的平臺的API。 您可以使用這些請求包: https://github.com/guzzle/guzzle
您應該在請求您的平臺時做一些驗證。
接受的答案是好的,但我想補充一些東西。
1)如果信息更可能包含關鍵信息(https),請始終使用安全通道進行通信。
2)充分利用基於權限的查詢在平臺上,也可以在插件wordpress端檢查當前登錄角色(如果需要),如果特定角色不必訪問特定端點不允許他兩種方式提前檢查可以避免不必要的請求。
3)嘗試以非阻塞的方式向平臺發出這些請求(ajax),以防止不必要的頁面加載時間。
4)預測平臺將如何傳達其多個消息以及您的插件應如何解釋它們的場景。
謝謝@Musk,會的。 – Joey
謝謝@chen – Joey