通常所有WORDPRESS开发人员都使用admin-ajax.php
从插件中的ajax
接收数据。
但也有可能添加查询变量并直接在主插件文件中接收发布的数据,然后将其保存在全局变量中。
这样,我们可以更轻松地接收已发布的数据。 但它安全吗?为什么所有人都在他们的插件中使用admin-ajax.php
?
>admin-ajax.php
是WordPress AJAX API的一部分,是的,它确实处理来自后端和前端的请求。尽量不要担心它在 wp-admin 中的事实。我认为这也是一个奇怪的地方,但它本身并不是一个安全问题。