Какой предпочтительный метод написания плагинов с поддержкой AJAX?
Мне интересно, какой предпочтительный метод для работы с вызовами AJAX. Следует ли использовать один и тот же php-файл плагина для обработки СООБЩЕНИЯ или отдельный? Что чище или безопаснее?
1 answers
"Более безопасным и чистым" способом было бы использовать admin-ajax.php это поставляется с wordpress и wp_ajax крючком для вызова функции обработки из файла плагина и использования wp-nonce для проверки целостности вызова.
Например:
Ваш вызов ajax jQuery будет
<script type="text/javascript" >
jQuery(document).ready(function($) {
var data = {
action: 'ACTION_NAME',
Whatever: '1234',
_ajax_nonce: '<?php echo wp_create_nonce( 'my_ajax_nonce' ); ?>'
};
// since 2.8 ajaxurl is always defined in the admin header and points to admin-ajax.php
// If you need it on a public facing page, uncomment the following line:
// var ajaxurl = '<?php echo admin_url('admin-ajax.php'); ?>';
jQuery.post(ajaxurl, data, function(response) {
alert('Got this from the server: ' + response);
});
});
</script>
Затем в свой файл плагина добавьте
//if you want only logged in users to access this function use this hook
add_action('wp_ajax_ACTION_NAME', 'my_AJAX_processing_function');
//if you want none logged in users to access this function use this hook
add_action('wp_ajax_nopriv_ACTION_NAME', 'my_AJAX_processing_function');
* если вы хотите, чтобы зарегистрированные пользователи и гости могли получить доступ к вашей функции с помощью ajax, добавьте оба крючка. *ИМЯ_ДЕЙСТВИЯ должно соответствовать значению действия в вашем ПОСТЕ ajax.
Затем в вашей функции просто убедитесь, что запрос поступил из действительного источника
function my_AJAX_processing_function(){
check_ajax_referer('my_ajax_nonce');
//do stuff here...
}
Надеюсь, это поможет