我有一个插件,它也有一些管理页面。这些页面需要一些应该经过身份验证的 ajax 调用。因此,如果管理员登录,这些 ajax 调用是有效的,否则它们不应该被兑现。
问题是 Wordpress Nonce 是否足以应用这种身份验证?
我已经实际检查过它并且有效!如果我退出,管理员 ajax 调用将失败,因此禁止未经授权的访问。
我仍然想知道最佳实践并确认你们中的任何专家是否认为只使用 Nonce 是可以的,或者我也必须使用其他一些身份验证方法?
谢谢
我有一个插件,它也有一些管理页面。这些页面需要一些应该经过身份验证的 ajax 调用。因此,如果管理员登录,这些 ajax 调用是有效的,否则它们不应该被兑现。
问题是 Wordpress Nonce 是否足以应用这种身份验证?
我已经实际检查过它并且有效!如果我退出,管理员 ajax 调用将失败,因此禁止未经授权的访问。
我仍然想知道最佳实践并确认你们中的任何专家是否认为只使用 Nonce 是可以的,或者我也必须使用其他一些身份验证方法?
谢谢