Как остановить других от вставки переменных в URL

Question

Хакеры склонны вставлять переменные в веб-сайт через URL. Обычно нет проблем, хотя на сайте есть плагины, которые выводят эти переменные в HTML.

Я не хочу, чтобы это произошло. Как я могу остановить сервер (в этом случае мой веб-сайт WordPress) от принятия переменных в URL-адресе?

У меня есть некоторые идеи, чтобы достичь этого, хотя я не знаю, что лучше:

1. Лучше всего было бы удалить ?var=somevar из URL (не знаю, как с nginx config)

2. Или просто изменить " = "к" - "; тогда мы можем увидеть, что пытаются использовать хакеры или боты, но переменная не будет правильной или go в HTML

Кто-нибудь знает, как это сделать?

Я искал в Google два часа, потому что думал, что это будет горячий топи c, чтобы НЕ принимать ?vars=from-anyone. Во всяком случае, документации по ней практически нет.

Answer 1

1. Вы можете указать некоторые условия на стороне сервера. Используя ловушку 'init' или 'wp_head', вы можете добавить некоторые условия / проверки, чтобы проверить, является ли значение GET аутентифицированным или нет. Если нет, то перенаправьте на домашний URL или любую другую страницу.

2. Но я думаю, что лучший способ изменить шаблон URL. Вы можете использовать эту функцию " add_rewrite_rule ", вы можете использовать этот шаблон www.example.com/custom-page/get-value моментальный www.example.com/custom-page?var=get-value