在 Wordpress 中保护 REST API

ARTRU

是否可以禁用 REST API?

这也是我思考了很久的同一个问题。在了解了 API 之后,我得到了答案。

REST API 完全集成在 WordPress 4.7 (2016) 版中。所以 WordPress 管理功能依赖于 API。

但是,您可以使用过滤器来验证 API 用户请求。这有效地阻止了外部 API 访问,而不会影响 ADMIN 帐户。

插入 php 代码以禁用 REST API

将代码插入主题/子主题或mu-plugins的functionc.php文件中(我使用mu-plugins作为网站的功能配置文件)。

PHP代码:

/** Tắt REST API cho người dùng chưa đăng nhập */
add_filter( 'rest_authentication_errors', function( $result ) {
    if ( true === $result || is_wp_error( $result ) ) {
        return $result;
    }
    if ( ! is_user_logged_in() ) {
        return new WP_Error(
            'rest_not_logged_in',
            __( 'You are not currently logged in.' ),
            array( 'status' => 401 )
        );
    }
    return $result;
});
评论

相关文章

每天在 CoinGecko 上获取糖果每天在 CoinGecko 上获取糖果
高亮JSHighlightJS 自动高亮 pre, code . 语法
扩展朗读朗读实用程序,适合“懒于阅读、喜欢听”的人
占位符图片 ARTRU2023 年著名 PTC(付费点击)网站摘要
修复 Android 上的通知延迟修复 Android 上的通知延迟
制氧机中的维护模式在 Oxygen Builder 中创建“维护模式”
链接没有可识别的名称Lighthouse 中的“链接没有可识别的名称”错误
创建快捷方式 快捷键在 Windows 中创建快捷方式(Shortcut key)以快速打开应用程序
免费域名 eu.org创建免费域名 EU.ORG 的说明
免费的托管的123host.vn123Host 提供高达 5GB 的免费托管
占位符图片 ARTRU合并不连续的硬盘
占位符图片 ARTRU博客结构