Abd*_*mad 6 api rest wordpress
最近我在我的网站上安装了 WP REST API,它运行得很好。但问题是公众可以通过开放 URL 访问数据,而无需身份验证。例如,对 wp-json/wp/v2/posts 的 get 请求会向用户列出所有帖子详细信息。
有什么方法可以验证 WordPress REST API 的 GET 请求吗?我不希望匿名用户可以使用这些数据。即使是基本的身份验证也应该对我有用!
小智 0
您可以使用此插件限制 WP REST API 仅适用于登录用户 https://wordpress.org/plugins/disable-json-api/
或者如果您不想使用插件,您可以在主题中添加此代码
if( ! is_user_logged_in() ) {
add_filter( 'rest_authentication_errors', 'ultimatewoo_disable_rest_api' );
function disable_rest_api( $access ) {
return new WP_Error( 'rest_disabled', __( 'The REST API on this site has been disabled.' ), array( 'status' => rest_authorization_required_code() ) );
}}
| 归档时间: |
|
| 查看次数: |
9478 次 |
| 最近记录: |