Wie man Ajax in WordPress richtig benutzt

Die Anzahl der Plugin für WordPress mit eklatanten Sicherheitsmängeln ist fast ebenso groß wie die Anzahl der Plugins, die in der jeweils aktuelle WordPress-Version nicht mehr funktionieren. Allerdings hat sich das Problem im Web2.0 durch den Einsatz von Ajax verschärft! Wohingegen man bei „normalen“ Plugins in WordPress trotz schlechter Programmierung ausreichend geschützt wird, so besitzt Ajax das Potenzial problemlos Angriffsziele zu schaffen, mit der ein ganzer Server kompromittiert werden kann.

Wphardcore hat eine interessante Liste veröffentlicht, wie man Ajax-Aufrufe in WordPress korrekt einbindet. Der Blog-Beitrag beschäftigt sich auch mit den Nonces (eine eindeutige Zahl, die als Hidden Field in ein Formular eingebaut wird, um Cross-Site Request Forgery zu verhindern), die auch in nicht Ajax-basierten Formularen kaum Verwendung finden.

Lustigerweise warnt der Beitrag vor dem Default-JSON-Parsing von jQuery das wohl alles, was kommt, mittels eval parsed. Aus diesem Grund liegt WordPress ein eigener JSON-Parser bei, der tunlichst zu verwenden ist!

Alles in allem ist der Beitrag eine ziemlich gute Ressource für all diejenigen, die Ajax in WordPress sicher einsetzen wollen. Auch für diejenigen die lernen wollen wie man Ajax in WordPress verwenden könnte ist der Link eine gute Ressource.

Ähnliche Beiträge


WordPress-Optimierung für Doofe – oder auch: selbs...
Höllenbrut und Satans Asche, der Doofe war in diesem Fall wohl ich! :) nachdem ich euch seit geraumer Zeit mit Optimierungs-Vorschläge belagere und di...


Performance von WordPress Plugins
Wie bei fast allen CMS so gibt es auch bei WordPress Plugins, die gut programmiert sind, und welche die einfach nur schlecht sind. Das wäre nicht weit...


Die XML-RPC Schnittstelle von WordPress
WordPress besitzt seit dem Anbeginn aller Tage eine XML-RPC-Schnittstelle, die nicht immer den aktuellsten Sicherheits-Szenarien entsprach. Es war nie...


WordPress Wassup – Echtzeitanalyse für WordPress...
Ich würde mal behaupten, dass 80% der mir bekannten Blogger Google Analytics einsetzen und 100% so neugierig sind, dass sie sich mindestens einmal am ...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.