gpt4 book ai didi

wordpress - 将 WordPress Rest API 请求限制到我的域

转载 作者:行者123 更新时间:2023-12-03 07:56:09 25 4
gpt4 key购买 nike

我有一个 WordPress 网站,仅用于填充自定义帖子类型下的博客帖子和一些私有(private)帖子。在另一个网站上,我使用 REST API 来显示帖子。如果我使用像 Postman 这样的软件,我可以显示来自 REST API 的数据。

如何防止对域 www.example.com 的任何未经授权的 REST API 请求?因此,如果请求不是来自 www.mysite.com,它会被阻止吗?

如果我的自定义帖子类型(example.com)不是来自 mysite.com,则基本上阻止它对其余 api 可见

最佳答案

限制 REST 请求的一种方法是 Hook rest_api_init优先级为 1,并将您想要的 IP 列入白名单。在此示例中,我仅限制对服务器本身的 REST 访问:

/**
* Disables WordPress Rest API for external requests
*/
add_action('rest_api_init', function() {
$whitelist = ['127.0.0.1', "::1"];

if(!in_array($_SERVER['REMOTE_ADDR'], $whitelist)){
die('REST API is disabled.');
}
}, 1);

关于wordpress - 将 WordPress Rest API 请求限制到我的域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54661058/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com