我正在为WordPress创建一个新插件,它需要外部网站才能使用Web服务。例如,如果有两个站点A和B,则插件将安装在A上,所有相关数据都存储在站点A的WordPress数据库中。站点B将使用Web服务从站点A获取XML格式的数据。
这可能吗?最安全的方法是什么?
我可以在我的插件中将Web服务作为PHP文件,但这需要外部域点击类似如下的内容:http://www.example.com/wp-content/plugins/plugin-folder/web-service.php。暴露WordPress设置的深度水平似乎是个坏主意。
我可以让我的插件在根目录下创建一些文件,这样Web服务调用就会是http://www.example.com/web-service.php,但是让我的插件在插件目录之外安装东西似乎也是一个不好的做法。
又一个念头:我可以把这个文件放在我的插件文件夹中,但是在文件 .htaccess 中添加一行,让http://www.example.com/web-service.php转到它吗?
最好、最安全的方法是什么?
2条答案
按热度按时间ztmd8pv51#
我会在 .htaccess 中设置一个重写规则,让用户在不知道代码在哪里的情况下访问代码。我不认为有一个简单的方法可以向WordPress前端控制器添加特定的路径,但你可以看看是否有一个操作或过滤器来完成这一任务。
以下是关于添加路线的帖子:***
c6ubokkw2#
在我个人看来,如果我安装了一个WP插件,而你在我的根目录下创建了一个新文件,我会删除这个文件或插件。我也会尽量避免添加一个.htaccess文件。这会再次让我怀疑。
我会做的是,在安装ping一个文件在网站B(你的网站),捕获位置的插件文件夹在网站A(他们的网站),因为WP可能安装在一个目录内,而不是在根目录。然后你知道“web-service.php”文件的位置。然后你可以只点击该文件,当你需要的时候。没有理由.htaccess规则,或创建新文件。
只是一个建议:)