200未登录时返回代码‘post/wp-admin/admin-ajax.php’

时间:2015-03-13 作者:GerardJP

我注意到以下日志条目:

111.22.3.444 - - [13/Mar/2015:08:31:00 +0100] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 618 "https://cap5.nl/veiligheidstips-en-voorkom-hacken-van-je-wachtwoord/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.115 Safari/537.36"
这是我的公司网站,保证没有人(包括我)登录或使用仪表板。不应该是/wp admin/。。返回404或403而不是200?

欢迎提供任何提示!

谨致问候,

杰拉德。

1 个回复
最合适的回答,由SO网友:cybmeta 整理而成

wp-admin/admin-ajax.php 是任何使用WP Ajax API的插件或主题使用的脚本,并且可以为未登录的用户注册Ajax操作。例如:

//For logged in users
add_action( \'wp_ajax_my_action\', \'my_action_callback\' );
//For non-logged in users
add_action( \'wp_ajax_nopriv_my_action\', \'my_action_callback\' );
这没有问题。看见WP Ajax documentation 了解更多信息。

结束
标签: ajax   security   小码农  

相关推荐

Wp_set_auth_cookie()在AJAX调用中不起作用

我正在尝试创建一个基于Facebook JS-SDK的自动登录功能。当用户“连接”时,将FbID和其他用户数据传递给创建会话cookie的ajax函数。Cookie已创建(我可以看到\"wordpress_logged_in_.... cookie\" 但当我重新加载页面时,用户仍会注销。你知道为什么吗?JavaScriptfunction ajaxloginFB(uid,email,first_name,last_name) { data = \"uid=\" + uid + \"&a