0

在我的 wordpress 网站上单击按钮后,我试图通过 AJAX 触发 PHP 函数,并使用 wordpress 随机数保护该过程。

一切正常,除了由于某种原因无法验证的随机数,所以我的 -1 被返回。我错过了什么?

我在functions.php中的代码

add_action( 'wp_enqueue_scripts', 'button_click_ajax_scripts' );
function button_click_ajax_scripts() {
   if ( ! is_admin() ) {
       wp_enqueue_script( 'button_click_ajax', get_stylesheet_directory_uri() . '/js/button_click_ajax.js', array ( 'jquery' ), false, true );
       $params = array(
           'nonce' => wp_create_nonce( 'button_nonce' ),
           'ajaxURL' => admin_url( 'admin-ajax.php' ),
       ); 
       wp_localize_script( 'button_click_ajax', 'params', $params ); 
   }
}
add_action( 'wp_ajax_button_click_ajax_callback', 'button_click_ajax_callback' ); // only works if user logged in
function button_click_ajax_callback() {
    check_ajax_referer( 'button_nonce', 'security' );
    echo "success";
    die;
}

我在 button_click_ajax.js 中的代码

jQuery(document).ready(function($) {
    $("#button").click(function() {
        console.log('Button clicked.');
        $.get(
            params.ajaxURL, {
                'action': 'button_click_ajax_callback',
                'security:': params.nonce,
            },
            function(response) {
                // Do stuff here
                $('#button').replaceWith(response);
            }
        );
    });
});
4

2 回答 2

1

一个小错字,用'security': params.nonce代替'security:': params.nonce

于 2014-10-30T23:05:59.323 回答
0

您还应该先注册脚本,然后将其本地化,然后将其加入队列:

wp_register_script( 'button_click_ajax', get_stylesheet_directory_uri() . '/js/button_click_ajax.js', array ( 'jquery' ), false, true );
$params = array(
    'nonce' => wp_create_nonce( 'button_nonce' ),
    'ajaxURL' => admin_url( 'admin-ajax.php' ),
); 
wp_localize_script( 'button_click_ajax', 'params', $params ); 
wp_enqueue_script( 'button_click_ajax' );
于 2014-12-22T16:18:52.763 回答