【发布时间】:2012-08-16 17:52:37
【问题描述】:
我有一个可通过 API 调用访问的应用服务器。我有另一个使用 WordPress 多站点安装的网站。
在 Wordpress 方面,放置 API 调用和查看逻辑的正确位置在哪里......
- 安全性 - 无法访问代码(可能与其他 PHP 安全问题没有任何不同)
- 更新 - WP 版本更新后无需重新配置
- 编码标准 - 放置功能和结果视图的适当位置
真的不希望任何人访问或禁用代码。它应该在 WPMU 网络中保持不变。该代码将通过表单“view”向外部 API 提交值,通过“views”显示返回的数据,并且是特定于用户/身份验证键的。
我认为选择是在插件和/或主题文件之间,但我想确定一下。
【问题讨论】:
-
我不确定我是否了解有关安全性、更新和编码标准的部分。将代码放入插件通常是非常模块化的,您也可以使其成为网络范围的插件。
-
所以正确的位置是插件而不是主题文件?这是真正的问题。还要检查编辑。
-
您无法保护您的代码免受 wordpress 更新更改的影响。如果您不维护您的附加组件,它将 损坏。到目前为止,没有任何 Wordpress 没有任何 LTS 版本。您可能想看看 MU 插件。普通用户无法访问:Must-Use Plugins and Drop-Ins
-
感谢您到目前为止的帮助。我仍在努力理解将代码本身放在哪里。如果我要做的只是通过表单帖子访问 API,那么自定义主题会是存放此代码的最佳位置吗?或者最好添加一个必须使用的插件,然后在站点内需要的地方引用该插件。抱歉,但显然是 wp 插件领域的新手。
-
谢谢。如果您想发布作为答案,我会批准。
标签: php api standards wordpress wpmu