Se hai lavorato con WordPress per un certo periodo di tempo, specialmente quando si tratta di utilizzare qualche tipo di funzionalit\u00e0 Ajax, probabilmente a un certo punto avrai sentito la frase "usa WordPress come proxy".<\/p>\n
E anche se non hai le probabilit\u00e0 di averlo effettivamente fatto sono piuttosto alte.<\/p>\n
Anche se penso che, con il passare del tempo, alla fine vedremo l’API REST sostituire i modi tradizionali in cui abbiamo utilizzato Ajax, ma probabilmente \u00e8 una storia diversa per un’altra volta.<\/p>\n
Quindi cosa significa usare WordPress come proxy ogni volta che lavori con richieste Ajax? Richiede un po’ di comprensione delle richieste tra siti, come funziona l’instradamento di una richiesta tramite WordPress e quindi l’analisi della risposta.<\/p>\n
\u00c8 un post un po’ lungo, vero? Invece, cercher\u00f2 di scomporlo in termini pi\u00f9 brevi in \u200b\u200bmodo che tu possa leggerlo e poi tornare al lavoro.<\/p>\n
Innanzitutto, prendi la definizione di proxy<\/a> :<\/p>\n l’autorit\u00e0 di rappresentare qualcun altro, soprattutto nel voto<\/p>\n<\/blockquote>\n Se fai clic sul collegamento sopra, noterai che ci sono alcune altre definizioni ma nessuna di esse \u00e8 davvero sufficiente. Invece, mi piace pensarli un po’ pi\u00f9 in astratto, almeno per quanto riguarda il software.<\/p>\n Ai fini di questo post, diciamo che WordPress \u00e8 un proxy per una richiesta, il che significa che \u00e8 responsabile di fungere da intermediario tra l’inizio della richiesta e la risposta ad essa.<\/p>\n In breve,<\/p>\n WordPress funge da proxy instradando una richiesta a un altro servizio e catturandone la risposta.<\/p>\n<\/blockquote>\n Forse hai sentito qualcosa di simile, forse no. Indipendentemente da ci\u00f2, ecco come potrebbe apparire ad alto livello:<\/p>\n Ora, quando devi fare una richiesta asincrona (o una richiesta Ajax come user\u00f2 nel resto di questo post), hai una delle due opzioni:<\/p>\n Se stai facendo richieste a pagine che esistono all’interno della tua app (leggi: all’interno di WordPress), non avrai problemi.<\/p>\n Ma fare richieste Ajax al di fuori del tuo dominio non \u00e8 possibile. Questo perch\u00e9 ha lo scopo di proteggere XSS<\/a> e CSRF<\/a>.<\/p>\n In breve, ciascuno di questi si riferisce rispettivamente a quanto segue:<\/p>\n Gli attacchi XSS si verificano quando un utente malintenzionato utilizza un’applicazione Web per inviare codice dannoso, generalmente sotto forma di script lato browser, a un utente finale diverso<\/p>\n<\/blockquote>\n e:<\/p>\n Cross-Site Request Forgery (CSRF) \u00e8 un attacco che costringe un utente finale a eseguire azioni indesiderate su un’applicazione Web in cui \u00e8 attualmente autenticato.<\/p>\n<\/blockquote>\n Questo, in breve, \u00e8 il motivo per cui dobbiamo usare WordPress come proxy. Naturalmente, per\u00f2, questo solleva la domanda su come?<\/p>\n Per fare ci\u00f2, avrai bisogno di diverse cose:<\/p>\n Ancora una volta, per motivi di spazio, non fornir\u00f2 un esempio approfondito di questo, ma dovrebbe essere sufficiente per iniziare.<\/p>\n Innanzitutto, devi assicurarti di avere una funzione impostata per catturare la tua richiesta Ajax. C’\u00e8 gi\u00e0 molta documentazione su questo nel Codex. Un semplice esempio<\/a> di questo sarebbe simile a questo:<\/p>\n Successivamente, hai bisogno di una pagina sul server per effettuare una richiesta all’URL che contiene i tuoi dati. Questo potrebbe essere fatto usando cURL<\/a>, questo potrebbe essere fatto usando file_get_contents<\/a> e questo potrebbe essere fatto con altri mezzi.<\/p>\n Poich\u00e9 non so n\u00e9 voglio fornire un esempio prescrittivo, condivider\u00f2 una demo molto semplice di come potrebbe funzionare (almeno nelle fasi iniziali<\/a> ):<\/p>\n Quando ricevi una risposta, puoi scegliere di analizzarla sul lato server (cosa che consiglio) e restituirla utilizzando un formato leggero alla funzione JavaScript originale come visto sopra. Nota che sto usando json_encode<\/a> nel codice sopra.<\/p>\n Da l\u00ec, puoi quindi fare tutto ci\u00f2 che devi fare sulla pagina in questione con i dati che hai. Si noti che le informazioni sono contenute nell’oggetto risposta e potrebbe essere necessario ispezionare ci\u00f2 che contiene per gestirlo correttamente. Ci\u00f2 viene realizzato e viene illustrato nel codice sopra.<\/p>\n Ma i dettagli di questo dipenderanno fortemente da ci\u00f2 che stai cercando di ottenere.<\/p>\n In definitiva, il flusso di controllo \u00e8 simile a questo:<\/p>\n Il punto di tutto quanto sopra \u00e8 aiutare a fornire un po ‘di background sul motivo per cui potresti vedere parte del codice che fai e perch\u00e9 devi strutturare il tuo codice in questo modo.<\/p>\n\n
\n
\n
Sulla sicurezza delle richieste<\/h3>\n
\n
\n
Utilizzo di WordPress come proxy<\/h3>\n
\n
var _get_columns = function() {\n\n \/\/ Don't forget to use a nonce or security value here.\n var data = {\n 'action': 'get_all_columns'\n 'security': '<?php echo wp_create_nonce( \"acme-security-ajax-nonce\" ); ?>'\n };\n\n \/\/ TODO Check for error logging if the response value doesn't exist.\n $.get( ajaxurl, data, function( response) {\n\n response = $.parseJSON( response );\n \/\/ Your custom functionality here\n });\n};\n<\/code><\/pre>\n<?php\n\nadd_action( 'wp_ajax_get_all_data', 'get_all_data' );\n\/**\n * Retrieves the requested data from the specified URL \n * returns the values in JSON.\n *\/\nfunction get_all_data() {\n\n \/\/ Note $url is up to you.\n $curl = curl_init( $url );\n\n curl_setopt( $curl, CURLOPT_RETURNTRANSFER, 1 ); \n curl_setopt( $curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY ); \n curl_setopt( $curl, CURLOPT_SSL_VERIFYPEER, false ); \n curl_setopt( $curl, CURLOPT_FOLLOWLOCATION, true ); \n\n $response = curl_exec( $curl ); \n $resultStatus = curl_getinfo( $curl ); \n\n if( 200 !== $resultStatus['http_code']) {\n echo 'Call Failed '.print_r( $result_status ); \n }\n curl_close( $curl );\n\n echo json_encode( utf8_encode( $response) ); \n wp_die();\n}\n<\/code><\/pre>\nWordPress come proxy<\/h2>\n