想在wordpress插件中使用会话，安全吗？

Question

我正在开发一个wordpress插件，需要通过ajax传递大数据。然后php文件将处理这些数据，最后php将基于这些数据强制下载一个文件。但是当我尝试通过ajax传递这些数据时，强制下载不起作用。当我使用隐藏的iframe强制浏览器通过ajax下载文件时，我无法传递那些大数据，因为它通过url传递数据。

因此，我决定将这些数据存储在一个php会话中。

但我的问题是，如果我用这些数据创建一个会话，它将可以从前端访问。所以这可能是一个很大的安全问题。

那么，我怎么才能摆脱这个呢?？

这对安全来说真的很危险吗？还是不想？如果真的很危险，有没有其他方法？

注意:这个插件从数据库中读取所有数据，我的大数据就是这些数据。所以如果从前端看是很危险的。

Answer 1

我认为你的问题需要更具体一点。Wordpress在其核心操作中不使用任何会话变量。如果你在你的插件中添加了使用会话的功能，那么它就像你在你的代码中做的一样安全，或者不安全。例如，您是否在使用HTTPS？这真的和Wordpress一点关系都没有！通常，web客户端不能访问会话数据，只能将会话ID传递给您的代码。Cookie将暴露给web客户端。您的代码向客户端公开了哪些内容，这由您决定。