wake-up-neo.net

WP-AJAX vs WP REST API: Was ist für Anfragen von außen an the Website to use?

Ich habe eine Website auf WP. Außerdem habe ich einen Account in einem Webdienst. Ich muss eine Anfrage von diesem Webservice an eine bestimmte Adresse meiner Website senden. Dies ist ein Webhook, den ich mit meinem eigenen Plugin verwalten möchte.

Was ist für Anfragen von außen an die Website zu verwenden, wp-ajax oder WP REST API? Ich bin nicht an der Geschwindigkeit der Bearbeitung dieser Anfrage interessiert. Ich interessiere mich für den richtigen Weg in Bezug auf Sicherheit und allgemein akzeptierte Praktiken.

Jedes von diesen hat seine eigenen Vor- und Nachteile. Möglicherweise müssen Sie sich je nach Ihren Anforderungen für einen anderen entscheiden. Sie sind beide gut gesichert, sonst würden sie im Kern nicht existieren.

REST-API, Die moderne und bekannte API

Die REST -API wurde vor kurzem als Admin-AJAX zum Core hinzugefügt (oder besser gesagt mit diesem kombiniert). Es ist perfekt für den Einsatz in mobilen Apps und API-Entwicklungen.

Vorteile

  • Ist einfacher zu schreiben, zu entwickeln und zu debuggen
  • Benötigt keine separaten Funktionen für angemeldete und nicht angemeldete Benutzer
  • Der Core verfügt bereits über einige integrierte Handler, die den Entwicklungsprozess beschleunigen
  • Die Antwort kann problemlos in Anwendungen oder Plattformen verwendet werden, die nicht unter WordPress ausgeführt werden

Nachteile

  • Es gibt keine benutzerfreundliche Antwort. Die Ausgabe erfolgt in JSON, was in einigen Fällen nicht verwendet werden kann, z. B. für SEO-Zwecke. Einige mögen dies jedoch für einen Vorteil halten
  • Die Arbeit mit JavaScript und JSON erfordert mehr Wissen als die Verarbeitung einer einfachen Textausgabe

Admin-AJAX, der alte AJAX Handler von WordPress

Admin AJAX existierte so lange ich mich erinnere im Core und so geht der Core selbst mit den Anfragen im Admin-Bereich um.

Vorteile

  • Es gibt direkt den Inhalt aus, der überall verwendet werden kann, auch von Suchmaschinen. Einige Skripte wie Custombox unterstützen nur diese Art der Antwort
  • Es verfügt über separate Funktionen für angemeldete und abgemeldete Benutzer. Während Sie dies mit einer Bedingung in der REST-API tun können, ist dies für manche hilfreich
  • Die Arbeit mit der Antwort ist einfacher, da Sie nur eine div eingeben müssen oder wo immer Sie möchten

Nachteile

  • Da es sich bei der Ausgabe um reines HTML handelt (Standardeinstellung), sollte sie in APIs und bei der Anwendungsentwicklung nicht verwendet werden (oder sogar nicht)

Fazit

Es ist sehr schwer zu sagen, welche verwendet werden soll, sie sind beide nützliche Handler, und wenn einer von ihnen nicht sicher gewesen wäre, hätte er sicherlich nicht so viele Jahre im Kern existiert. Es gibt also kein Sicherheitsproblem. Wenn Sie jedoch Bedenken hinsichtlich der Sicherheit haben, benötigen Sie ein SSL-Zertifikat.

Es ist eher die Leistung, die Art der Anfrage und die Entwicklungsplattform, die entscheidet, welche verwendet werden soll.

6
Jack Johansson