我正在尝试将 Ember 应用程序连接到 WordPress 生成的 REST API。API 需要在请求的标头中传递一个 nonce 值,以帮助防止 CSRF 攻击。在加载应用程序之前,nonce 值通常在全局 javascript 变量中提供。(该过程在REST API 文档中有很好的描述)这适用于 WordPress 插件附带的默认 REST API 客户端,例如(使用 Backbone 编写的)。
我正在从 PHP 模板加载 Ember,并使用 WordPress 函数生成根 API URL 和随机数。JavaScript 对象看起来像这样:
var wpApiSettings = {"root":"http:\/\/apisite.dev\/wp-json\/","versionString":"wp\/v2\/","nonce":"3d00cd1c5c"};
问题是,如何将 nonce 放入 Ember 中,以便发出经过身份验证的 API 请求?