Si vous avez travaill\u00e9 avec WordPress pendant un certain temps, en particulier lorsqu’il s’agit d’utiliser certains types de fonctionnalit\u00e9s Ajax, vous avez probablement entendu l’expression "utiliser WordPress comme proxy" \u00e0 un moment donn\u00e9.<\/p>\n
Et m\u00eame si vous ne l’avez pas fait, les chances que vous l’ayez r\u00e9ellement fait sont assez \u00e9lev\u00e9es.<\/p>\n
Bien que je pense qu’au fil du temps, nous verrons \u00e9ventuellement l’API REST remplacer les m\u00e9thodes traditionnelles d’utilisation d’Ajax, mais c’est probablement une autre histoire pour une autre fois.<\/p>\n
Alors, qu’est-ce que cela signifie d’utiliser WordPress comme proxy chaque fois que vous travaillez avec des requ\u00eates Ajax? Cela n\u00e9cessite un peu de compr\u00e9hension des requ\u00eates intersites, du fonctionnement du routage d’une requ\u00eate via WordPress, puis de l’analyse de la r\u00e9ponse.<\/p>\n
C’est un peu long, n’est-ce pas? Au lieu de cela, je vais essayer de le d\u00e9composer en termes plus courts afin que vous puissiez le lire puis vous remettre au travail.<\/p>\n
Prenons d’ abord la d\u00e9finition d’un proxy<\/a> :<\/p>\n le pouvoir de repr\u00e9senter quelqu’un d’autre, en particulier lors du vote<\/p>\n<\/blockquote>\n Si vous cliquez sur le lien ci-dessus, vous remarquerez qu’il existe quelques autres d\u00e9finitions, mais aucune d’entre elles ne suffit vraiment. Au lieu de cela, j’aime penser \u00e0 eux un peu plus dans l’abstrait, du moins en ce qui concerne les logiciels.<\/p>\n Pour les besoins de cet article, disons que WordPress est un proxy pour une requ\u00eate, ce qui signifie qu’il est charg\u00e9 de servir d’interm\u00e9diaire entre le d\u00e9but de la requ\u00eate et la r\u00e9ponse \u00e0 celle-ci.<\/p>\n Bref,<\/p>\n WordPress sert de proxy en acheminant une requ\u00eate vers un autre service et en capturant sa r\u00e9ponse.<\/p>\n<\/blockquote>\n Peut-\u00eatre avez-vous entendu quelque chose de similaire, peut-\u00eatre pas. Quoi qu’il en soit, voici \u00e0 quoi cela pourrait ressembler \u00e0 un niveau \u00e9lev\u00e9:<\/p>\n Maintenant, lorsque vous devez faire une requ\u00eate asynchrone (ou une requ\u00eate Ajax comme je l’utiliserai dans le reste de cet article), vous avez alors l’une des deux options\u00a0:<\/p>\n Si vous faites des requ\u00eates sur des pages qui existent dans votre application (lire: dans WordPress), vous n’aurez aucun probl\u00e8me.<\/p>\n Mais faire des requ\u00eates Ajax en dehors de votre propre domaine est interdit. En effet, il est destin\u00e9 \u00e0 prot\u00e9ger XSS<\/a> et CSRF<\/a>.<\/p>\n En bref, chacun d’eux se r\u00e9f\u00e8re respectivement \u00e0 ce qui suit\u00a0:<\/p>\n Les attaques XSS se produisent lorsqu’un attaquant utilise une application Web pour envoyer un code malveillant, g\u00e9n\u00e9ralement sous la forme d’un script c\u00f4t\u00e9 navigateur, \u00e0 un autre utilisateur final.<\/p>\n<\/blockquote>\n et:<\/p>\n Cross-Site Request Forgery (CSRF) est une attaque qui force un utilisateur final \u00e0 ex\u00e9cuter des actions ind\u00e9sirables sur une application Web dans laquelle il est actuellement authentifi\u00e9.<\/p>\n<\/blockquote>\n Voil\u00e0, en bref, pourquoi nous devons utiliser WordPress comme proxy. Naturellement, cependant, cela soul\u00e8ve la question de savoir comment?<\/p>\n Pour ce faire, vous aurez besoin de plusieurs choses :<\/p>\n Encore une fois, par souci d’espace, je ne fournirai pas d’exemple d\u00e9taill\u00e9 de cela, mais cela devrait suffire \u00e0 vous aider \u00e0 d\u00e9marrer.<\/p>\n Tout d’abord, vous devez vous assurer que vous disposez d’une fonction d\u00e9finie pour intercepter votre requ\u00eate Ajax. Il y a d\u00e9j\u00e0 beaucoup de documentation \u00e0 ce sujet dans le Codex. Un exemple simple<\/a> de ceci ressemblerait \u00e0 ceci:<\/p>\n Ensuite, vous avez besoin d’une page sur le serveur pour faire une demande \u00e0 l’URL qui contient vos donn\u00e9es. Cela peut \u00eatre fait en utilisant cURL<\/a>, cela peut \u00eatre fait en utilisant file_get_contents<\/a>, et cela peut \u00eatre fait par d’autres moyens.<\/p>\n Parce que je ne sais pas et que je ne veux pas fournir d’exemple normatif, je vais partager une d\u00e9monstration tr\u00e8s simple de la fa\u00e7on dont cela pourrait fonctionner (au moins dans les premi\u00e8res \u00e9tapes<\/a> ):<\/p>\n Lorsque vous recevez une r\u00e9ponse, vous pouvez choisir de l’analyser c\u00f4t\u00e9 serveur (ce que je recommande) et de la renvoyer en utilisant un format l\u00e9ger \u00e0 la fonction JavaScript d’origine, comme indiqu\u00e9 ci-dessus. Notez que j’utilise json_encode<\/a> dans le code ci-dessus.<\/p>\n \u00c0 partir de l\u00e0, vous pouvez ensuite faire tout ce que vous devez faire sur la page en question avec les donn\u00e9es dont vous disposez. Notez que les informations sont contenues dans l’objet de r\u00e9ponse et que vous devrez peut-\u00eatre inspecter ce qu’il contient afin de le g\u00e9rer correctement. Ceci est accompli et d\u00e9montr\u00e9 dans le code ci-dessus.<\/p>\n Mais les d\u00e9tails de cela d\u00e9pendront fortement de ce que vous cherchez \u00e0 r\u00e9aliser.<\/p>\n En fin de compte, le flux de contr\u00f4le ressemble \u00e0 ceci\u00a0:<\/p>\n Le but de tout ce qui pr\u00e9c\u00e8de est d’aider \u00e0 fournir un peu d’information sur les raisons pour lesquelles vous pouvez voir une partie du code que vous faites ainsi que sur la raison pour laquelle vous devez structurer votre code de cette mani\u00e8re.<\/p>\n\n
\n
\n
Sur la s\u00e9curit\u00e9 des demandes<\/h3>\n
\n
\n
Utiliser WordPress comme proxy<\/h3>\n
\n
var _get_columns = function() {\n\n \/\/ Don't forget to use a nonce or security value here.\n var data = {\n 'action': 'get_all_columns'\n 'security': '<?php echo wp_create_nonce( \"acme-security-ajax-nonce\" ); ?>'\n };\n\n \/\/ TODO Check for error logging if the response value doesn't exist.\n $.get( ajaxurl, data, function( response) {\n\n response = $.parseJSON( response );\n \/\/ Your custom functionality here\n });\n};\n<\/code><\/pre>\n<?php\n\nadd_action( 'wp_ajax_get_all_data', 'get_all_data' );\n\/**\n * Retrieves the requested data from the specified URL \n * returns the values in JSON.\n *\/\nfunction get_all_data() {\n\n \/\/ Note $url is up to you.\n $curl = curl_init( $url );\n\n curl_setopt( $curl, CURLOPT_RETURNTRANSFER, 1 ); \n curl_setopt( $curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY ); \n curl_setopt( $curl, CURLOPT_SSL_VERIFYPEER, false ); \n curl_setopt( $curl, CURLOPT_FOLLOWLOCATION, true ); \n\n $response = curl_exec( $curl ); \n $resultStatus = curl_getinfo( $curl ); \n\n if( 200 !== $resultStatus['http_code']) {\n echo 'Call Failed '.print_r( $result_status ); \n }\n curl_close( $curl );\n\n echo json_encode( utf8_encode( $response) ); \n wp_die();\n}\n<\/code><\/pre>\nWordPress en tant que proxy<\/h2>\n