1

在 Wordpress 中,我为 Events 创建了一个自定义帖子类型,公司为此列出了他们所有的音乐会。为了简化事件创建,我还构建了一个脚本,将确切的事件发布到公司的 Facebook 页面。这只需点击事件编辑帖子页面中的按钮即可完成......

在此处输入图像描述

按下按钮时会发生什么情况,jQuery Ajax 调用使用事件字段的值并将它们发送到 PHP 脚本,该脚本通过GET变量发布 Facebook 事件。而已。这样做的问题是,如果有人要找到脚本的 URL,他们基本上可以发布 Facebook 事件没有问题。

这是一个不好的方法吗?我可以做些什么来防止外人访问 Facebook 事件脚本并只允许从 Wordpress 站点发布?我应该为此实施一个随机数吗?

更新: 我开始将 Facebook 身份验证令牌存储在 Wordpress 数据库中,并在进行 Ajax 调用时将其传递给脚本。这足够安全吗?我应该做更多的事情吗?

4

1 回答 1

0

我会设置一个唯一值(可能是时间戳的哈希值)并将其设置为表单页面上的会话变量。然后在 ajax 调用中传递该哈希,接收 PHP 页面会将其与会话 var 中的哈希进行比较。

于 2013-10-09T21:35:36.307 回答