ajax nonce wordpress安全性。我可以用它来保护json数据不被刮取吗?
我正在用ajax构建一个wordpress插件,并希望保护json数据免受窥探者和数据刮取者的攻击 我的想法。。。在服务器端,我将表单提交中隐藏的html字段中的nonce发送到jquery脚本 此脚本通过从php文件获取一些json数据来请求 在php文件响应GET请求之前,它首先检查nonce是否有效,如果有效,则返回json数据。如果不是,则不返回任何内容/死亡/执行一些很酷的操作,将该IP地址锁定一段时间 如果scraper使用get请求直接访问数据文件,但nonce不正确,则不会返回任何数据。如果一个人偷看了数据文件,但他们没有当前状态,那么他们将什么也看不到。。。这是正确的吗?我知道nonce只使用一次,所以即使他们有一个旧的nonce,他们仍然无法查看数据,除非wordpress生成一个新的nonceajax nonce wordpress安全性。我可以用它来保护json数据不被刮取吗?,ajax,wordpress,security,nonce,Ajax,Wordpress,Security,Nonce,我正在用ajax构建一个wordpress插件,并希望保护json数据免受窥探者和数据刮取者的攻击 我的想法。。。在服务器端,我将表单提交中隐藏的html字段中的nonce发送到jquery脚本 此脚本通过从php文件获取一些json数据来请求 在php文件响应GET请求之前,它首先检查nonce是否有效,如果有效,则返回json数据。如果不是,则不返回任何内容/死亡/执行一些很酷的操作,将该IP地址锁定一段时间 如果scraper使用get请求直接访问数据文件,但nonce不正确,则不会返回任
这是可能的还是我完全忽略了nonce的要点?在我看来,你似乎对Wordpress nonce的工作原理有大致的了解,但这里有一些阅读:
我认为你需要记住几件事: