为了安全起见，cURL还是WP_Http？

Question

当涉及到对个人信息(如用户信息)的跨域请求时，出于安全原因，必须在后台执行。我是新的cURL，但已经指出，不使用它为WP开发，所以我使用内置的WP_Http在wordpress。我只想知道这样做是否安全，因为这个方法是通过前端发送信息，那么是否有更安全的方法来这样做呢？

Answer 1

WP_Http类本质上是cURL的包装器，就像wpdb本质上是mysqli的包装器一样。因此，正确地实现，直接使用cURL与使用WP_Http一样安全(因为WP_Http使用cURL发出请求)。

也就是说，最好地实现cURL函数并不是世界上最容易做到的事情。WP_Http之所以如此有用，是因为它为您承担了许多繁重的工作，例如标准化错误处理、请求结构等等。它还为您提供了一套有用的助手函数，使从cURL请求中请求特定内容变得更加简单。

理想情况下，如果您正在发出大量cURL请求，那么您将自己编写一组函数，这样您就不必到处都有重复的代码，WP_Http只是为您编写。

这只是说WP_Http不通过前端请求信息的很长一段路。如果是这样，那么它将执行类似ajax调用的操作，正如您所提到的，通常不应该(在许多浏览器中也不能)用于跨域请求。