Integrieren Wordpress Beiträge in CakePHP 3 Website

Was wir nicht tun

Was ich bisher gezeigt ist sehr Standard-Sachen und das ist, was es ist aufregend. Was acutally spannend ist, was wir haben nicht zu tun.

Wenn ich die gleiche Funktionalität mit Admin-Ajax zu schaffen, würde ich gebraucht hätte, um die Nonce überprüfen, gewährleistet der aktuelle Benutzer die richtigen Fähigkeiten hatte, validiert und die Daten für den Posten hygienisiert. In diesem Beispiel sind wir in der Lage, all das zu dem REST-API abzuladen. Eine andere Sache, die wir hier nicht tat wurde die Post Autor gesetzt. Der REST-API behandeln, die für uns.

Ich kann nicht die Bedeutung dieser überzubewerten. Wir verwenden Wordpress, weil es Sicherheit für uns abwickelt. Je mehr wir Standards folgen, desto weniger wir tun müssen, und desto mehr können wir auf Code verlassen, die überprüft wurde und verwendet ein Vielfaches.

Es ist immer wichtig, sich daran zu erinnern, dass, wenn Sie JavaScript schreiben, jeder Code im Browser bearbeitet werden, schreiben kann. Ich habe keinen Schlüssel in der Postdatenobjekt für Post-Status sind, aber es wäre trivial, dass im Browser hinzuzufügen. Aber hier ist die Sache, wenn jemand es nicht hinzugefügt und legen Sie es auf "veröffentlichen", der einzige Weg, die funktionieren würde, ist, wenn sie als Benutzer angemeldet wurden, die einen Beitrag veröffentlichen konnte.

Wenn ich die gleiche Funktionalität wurde das Schreiben mit Admin-Ajax, würde ich Post-Status zu bestätigen, und nach Autor, und stellen Sie sicher, dass keines der Felder war ich mit enthalten schädliche Daten. Ich würde auch Vertrauen haben mir nichts davon zu vermasseln. Nicht, dass ich jemals machen Fehler ...

Das alles und es ist schneller

Die Vorteile der Verwendung der REST-API als Ersatz für den Admin-Ajax nicht zu mehr Sicherheit und einfachere Entwicklung begrenzt. Es ist auch viel effizienter als die Verwendung Admin-Ajax, wenn der admin 'ist eigentlich nicht nötig. Ziemlich genial, nicht wahr?

Ich ermutige Sie, zu nehmen, was Sie gelernt haben und es an andere coole Anwendungen von AJAX gelten für Ihre Websites dynamischer zu gestalten. Sie können es zu faul Last-Beiträge oder Bilder verwenden. Sie können benutzerdefinierte Endpunkte so ziemlich alles schreiben. Wie die alle von Wordpress ist die REST-API ein hoch erweiterbare Werkzeug, begrenzt nur durch Ihre Kreativität und Ihre Bereitschaft zu experimentieren. Ich hoffe, dass Sie es verwenden, um tolle Sachen schaffen.