首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

WordPress Ajax成功,但函数似乎未运行

WordPress是一种流行的开源内容管理系统(CMS),它允许用户轻松创建和管理网站。Ajax是一种用于在不刷新整个页面的情况下更新网页内容的技术。当WordPress中的Ajax请求成功时,但函数似乎未运行时,可能有以下几个原因:

  1. JavaScript错误:首先,需要检查浏览器的开发者工具(通常按F12键打开)中的控制台,查看是否有任何JavaScript错误。如果有错误,需要修复它们,因为这可能导致函数未运行。
  2. Ajax回调函数问题:在WordPress中,Ajax请求通常需要一个回调函数来处理服务器返回的数据。确保回调函数正确定义,并且在请求成功时被调用。可以通过在浏览器的网络选项卡中查看Ajax请求的响应来验证是否成功返回数据。
  3. WordPress钩子问题:如果函数未运行,可能是因为没有正确地将函数与WordPress的钩子相关联。在WordPress中,可以使用add_action或add_filter函数将函数与特定的钩子关联起来。确保正确选择适当的钩子,并将函数添加到其中。
  4. 权限问题:如果函数涉及到对数据库或文件系统的写操作,可能是由于权限不足而导致函数未运行。确保函数具有足够的权限来执行所需的操作。

总结起来,当WordPress中的Ajax请求成功,但函数似乎未运行时,需要检查JavaScript错误、Ajax回调函数、WordPress钩子和权限等方面的问题。根据具体情况进行排查和修复。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

使用 Nonce 防止 WordPress 网站受到 CSRF 攻击

攻击最好的方法,WordPress Nonce 通过提供一个随机数,来实现在数据请求(比如,在后台保存插件选项,AJAX 请求,执行其他操作等等)的时候防止授权的请求。...WordPress Nonce 函数 WordPress 还提供一些函数简化 nonce 在特殊场景下的使用。...>"> 如果在 WordPress 后台页面,可以使用 check_admin_referer() 函数验证 nonce,它会自动从链接的查询参数中获取 nonce 并验证它: check_admin_referer...( 'wpjam'); 在 AJAX 中使用 Nonce 在 AJAX 脚本中 nonce 也是非常容易的,首先使用 wp_create_nonce() 函数创建 nonce: $nonce = wp_create_nonce...>"); 最后在 ajax_response.php 函数中使用 check_ajax_referer() 函数进行验证: check_ajax_referer('wpjam'); 举个详细的例子,比如统计微信分享的

1.2K10
  • WordPress5.0 远程代码执行分析

    本文作者:七月火 2019年2月19日,RIPS 团队官方博客放出 WordPress5.0.0 RCE 漏洞详情,漏洞利用比较有趣,其中多处细节部分并未放出,特别是其中利用到的 LFI 并未指明,之后网络上很多所谓的漏洞分析文章...环境搭建 我们直接从 WordPress 官网下载 5.0 版本代码,搭建成功后先不要登录,因为从 3.7.0 版本开始, WordPress 在用户登录时,会在后台对小版本的改变进行更新,这样不利于我们分析代码...在 wp_ajax_crop_image 方法中,根据 POST 中的 id 来校验 ajax 请求数据以及判断是否有权限编辑图片,然后将 $_POST['cropDetails'] 中的数据传入 wp_crop_image...而在 WordPress 程序运行最初,就会选择相应的模板文件名,并包含它,具体代码如下: ?...而且在查阅代码时,发现 get_single_template 函数和 get_page_template 函数都调用了 get_page_template_slug 函数

    1.3K30

    WordPress使用Redis和opcache为网站加速教程

    全局所有JS,CSS文件均采用UglifyJS标准进行压缩使用,同时保留了压缩文件,方便有需要的用户进行修改!...大量的AJAX不刷新加载功能,AJAX就是不刷新加载内容,比如AJAX下一页,ajax tab等,有效的减少请求内容,提高页面加载速度,主题的AJAX功能全部使用在不影响SEO的内容中!...同时在js函数和CSS函数编写的时候均采用高效的执行逻辑,避免重复、避免使用高负荷函数等。...如果没有开启成功,请按照上面的步骤检测php扩展和Redis程序是否安装成功 image.png Opcache加速教程 根据PHP的执行逻辑,每一个php函数在执行的时候php会先把此函数进行编译解析...你可以测试一下,开缓存以及开启缓存的实际效果。 image.png 最后温馨提醒: 主题更新或者更新重要内容请记得刷新缓存! 适当优化,如果优化就能低于500毫秒那就不建议再做优化了

    2.3K20

    700美金的WordPress Dos漏洞CVE-2018-6389分析

    本文分享的Writeup是关于WordPress的DoS通杀漏洞CVE-2018-6389,该漏洞影响3.x至4.x所有版本的WordPress程序,作者针对该漏洞对目标网站进行了测试验证,从而获得了...CVE-2018-6389介绍 漏洞点位于load-scripts.php处,该文件是为WordPress管理员设计的,允许将多个JavaScript文件加载到一个请求中,研究人员注意到可以在登录之前调用该函数来允许任何人调用它...但是在载入JS 文件的过程中对文件数量和大小进行限制,攻击者可利用该功能耗尽服务器资源发起拒绝服务攻击。本文将使用VulnSpy的在线实验环境来对漏洞进行复现和测试。...以上链接似乎表明,它可能是提供给用户的JS模块,此外,load[]参数是个数组,那么意味着可能向其提供多个值,以此也就能够在响应中获得多个JS模块了。...custom-header,custom-background,media-gallery,svg-painter&ver=4.9' -t 9999 可见,服务器基本已经瘫痪了,最终会返回一个超时状态提醒,所以测试有效成功

    1.2K10

    WPJAM Basic 5.9 详细更新说明

    兼容 WooCommerce 之前后台文章列表开启「支持全面的 AJAX操作」,会让 WooCommerce 的订单和优惠券页面出现一些问题,最近接了一些 WooCommerce 的项目,仔细研究和处理了一下...,顺手做了一些简单的优化,在这些页面,全面的 AJAX操作被关闭,使得功能先不冲突。...新增登录界面去掉语言切换器功能 WordPress 5.9 在登录界面增加了一个语言切换起的功能,用户可以通过它快速切换登录界面的语言: 如果你不是运行国际化博客的话,这个功能基本无用,我们可以屏蔽它...新增函数或者函数增强 wpjam_add_menu_page 的 page_file 参数支持数组,意思是可以一次加载多个文件,并修复 tab_file 加载不成功的问题。...注意验证码是存储于 Memcached 中,如果系统安装 Memcached,则无效。

    7.2K30

    网站源代码安全审计之wordpress漏洞

    User Post Gallery 是WordPress的一个第三方插件,该插件被许多网站运营者使用,由于代码存在远程命令执行漏洞,被许多黑客利用进行攻击网站,导致许多安装wordpress User...该漏洞被爆出后,直至到今天2023年2月1号,官网也对该漏洞进行修复,wordpress官网已经对该插件停止了对外下载,我们SINE安全通过之前的User Post Gallery老版本源码,复现了此次漏洞...当变量值VAL是一个函数名的时候,从前端传入的参数分别赋值到3.4.5的值上去,在这个阶段可导致植入恶意的rce代码到网站里执行,导致了该远程代码执行漏洞的产生,具体的利用poc如下:http://127.0.0.1.../admin-ajax.php?...漏洞利用成功截图如下:以上是我们SINE安全的于涛技术对wordpress 漏洞进行的分析和安全审计,以及整体的漏洞复现过程,如果担心您的代码也存在漏洞,也可以与我们联系,我们可提供源代码的安全审计服务

    1.3K30

    WordPress Plugin AutoSuggest插件SQL注入复现与分析

    WP AutoSuggest简介 WP AutoSuggest 这款插件在访问者输入关键字时,插件会在提交搜索查询之前通过AJAX请求在网页中显示一些建议。...漏洞复现 首先我们得进入exploit-db网站上下载这个存在漏洞的版本的插件源码和本地搭建WordPress网站(本地搭建WordPress这里就不说了)。下载源码,如下图所示: ?...通过SQLMAP,成功获取到服务器的一些信息,如下图所示: ? 下图也成功跑出了当前数据库的名称。 ? 漏洞分析 分析WordPress插件的话还是挺容易的。...一点都没过滤,并且在之后的代码中(由于篇幅所限,后面的代码全部贴出),变量wpas_keys也带入数据库中查询了(wpdb是wordpress操作数据库方法),于是SQL注入就产生了。 ?...修复建议 1、写过滤函数,如使用正则表达式过滤传入的参数。 2、对PHP进行安全配置。等等。 *本文作者:看不尽的尘埃,转载请注明来自FreeBuf.COM

    1.1K20

    使WordPress达到最佳运行状态的13个技巧

    运行速度是网站成功与否的关键因素。 WordPress受到前所未有的推崇,如果能被调整到最合适的状态,WordPress会达到最佳运行效果。...升级到WordPress发布的最新版本 WordPress 2.7在运行方面比以往有了很大进步。 升级wordpress到最新版本之后你就可以体验到这一点了。 2....PHPspeedy也有一些需要修改的地方:整理过的Javascript文件保存在页面的顶部而不是底部,文件无法与WP Super Cache共同运行。...插件运行速度快,缓存占据的硬盘空间也很小。 目前我还没有用过这款插件,很多评论都对它赞不绝口。 你也可以告诉我对它的使用心得,这样我在文章中就可以提供更为准确的信息。...11.通过AJAX库API加速构建你的构架 AJAX 库 API致力于为开发人员加速网络应用程序,它是一种内容分布网络,可加载最受欢迎的JavaScript库,包括: jQuery prototype

    1K30

    研究人员在三种WordPress插件中发现高危漏洞

    近日,WordPress安全公司Wordfence的研究人员发现一项严重的漏洞,它可以作用于三种不同的WordPress插件,并已影响超过84000个网站。...攻击者通常会制作一个触发 AJAX 操作并执行该功能的请求。...如果攻击者能够成功诱骗站点管理员执行诸如单击链接或浏览到某个网站之类的操作,而管理员已通过目标站点的身份验证,则该请求将成功发送并触发该操作,该操作将允许攻击者更新该网站上的任意选项。...Login/Signup Popup 插件允许添加登录和注册弹出窗口到标准网站和运行WooCommerce插件的网站。Waitlist WooCommerce 插件允许添加产品等待列表和缺货项目通知。...对于这项漏洞,Wordfence 团队特别提醒WordPress用户必须检查其网站上运行的版本是否已更新为这些插件可用的最新修补版本,即Login/Signup Popup插件 2.3 版,Waitlist

    1.7K30

    PHP 在杀死 Python!

    似乎存在一种更深层的鄙视,这年头PHP与Python之间甚至爆发了一场口水战;学术界似乎在酝酿某个阴谋:他们想干掉PHP,用Python取而代之。...PHP有太多的函数。(是的,有人就喜欢这点,函数使用方便,功能强大。)函数名称不一致。(是的,当一种语言真正实现大众化,而不是由试图攻读计算机学博士的某个人编写时,就会出现这种情况。)...除非你修改代码,否则Python 2代码无法与Python 3一同运行如果你有几百万行代码需要更新,谁愿意大刀阔斧的改动,尤其是在企业环境下?...公平地讲,PHP 7和8也破坏了部分PHP 5代码(破坏PHP 6代码)。ZendFramework 社区帮助更新该框架,以便可以在PHP 7和8 上运行,我是这个社区的成员。...WordPress和PHP改变了这一切。 是的,WordPress本身易于使用,并非一应俱全。

    52020

    对决!PHP vs Node.js !

    WordPress、Drupal和Facebook上,人们几乎不会离开PHP一分钟。 ? 但是,后来一些聪明的孩子发现他能使JavaScript运行在服务器上。...浏览器弹出,不会出现被启动的JavaScript造成的令人头疼的事情和小故障,这个JavaScript试图在浏览器上创建一个来自二十多个web服务调用的页面。...虽然AJAX-crazy HTML5 Web应用程序有许多移动部件,他们很酷,非常有效。一旦JavaScript代码在浏览器缓存中,新数据沿着线路移动。...如果你必须接入SQL,Node.js的函数库可以做到。Node.js也有JSON,一个与许多最新NoSQL数据库交互的通用语言。...编写JavaScript代码的过程中,当你在计算花括号和圆括号时,它有点难,但是编写成功后,你的Node.js代码可以飞。它的回调机制很巧妙,因为能帮你节约运行线程的时间。

    2.4K20

    Ajax 之战:XMLHttpRequest 与 Fetch API

    HTTP error", xhr.status, xhr.statusText); } }; // start request xhr.send(); onreadystatechange 回调函数在请求的生命周期中运行好几次...;XMLHttpRequest 对象的 readyState 属性则返回当前状态: 0 (uninitialized) - 请求初始化 1(loading)- 服务器连接建立 2(loaded)- 请求收到...catch() 块,这似乎是合乎逻辑的,事实并非如此:Promise 成功地解决了这些响应,只有当网络没有响应或请求被中断时,才会发生拒绝。...fetch() 的 Response 对象提供了 status 和 ok 属性,并不总是显式地需要检查它们,XMLHttpRequest 更明确,因为单个回调函数处理每一个结果:你应该在每个示例中都看到...Fetch 比较新,还缺少几个关键特性,虽然更新不太可能破坏代码,你可以期待一些维护。 应该使用哪个 API ?

    2.3K20

    WordPress日志、编辑类插件

    插件主页 Featurific For WordPress 一个使用简单非常强大的WordPress 插件, 它可以以幻灯片的形式展示推荐文章列表. 类似于一些门户型网站的首页FLASH内容切换....插件主页 Ajax Post Save 可以让你在保存WordPress文章或页面的时候使用Ajax. 插件主页 wp-orderposts 文章排序插件....但随着WordPress 2.6加入了Post Revision功能, 这个插件似乎用不着了....自WordPress 2.5开 始, 加入了媒体库功能和Flash的文件上传, 尽管这看上去挺酷, 一些时候它不能工作或者是工作缓慢, 如果你并不想使用这花哨的Flash上传, 那可以使用这个WordPress...但对于SEO来说, 直接用默认的似乎更好. Feed 2 Post 这个WordPress插件允许你将某个Feed源的文章转换为WordPress文章.

    1.6K30
    领券