Mục lục
Vấn đề với admin-ajax.php
- Tất cả request AJAX đều phải load toàn bộ WordPress – kể cả với người dùng không cần đăng nhập.
- Không cache được.
- Dễ tạo ra DDoS entry point nếu không hạn chế.
Lợi ích khi dùng REST API
- Dễ tổ chức endpoint theo mô-đun.
- Dễ test qua Postman hoặc các trình REST client.
- Cho phép cache theo từng route nếu cần.
- Tốc độ phản hồi nhanh hơn đáng kể.
Tạo một endpoint đơn giản
Gửi dữ liệu bằng JavaScript
Tùy chọn bảo mật nâng cao
- Dùng
nonce
và xác thực vớipermission_callback
. - Thêm giới hạn IP/thời gian xử lý để chống spam.
Khi nào KHÔNG nên dùng REST API?
- Nếu bạn đang gọi từ chính server backend → nên dùng internal function luôn.
- Request cần bảo mật cao → nên có xác thực rõ ràng hơn OAuth hoặc JWT.
Kết luận
REST API không chỉ thay thế admin-ajax.php
mà còn là một phần quan trọng trong việc hiện đại hoá cách xây dựng các chức năng WordPress. Nếu bạn đang bắt đầu tối ưu theme hoặc hệ thống lớn, hãy chuyển từng phần sang REST API càng sớm càng tốt.
Bình Luận