新的WordPress v4.7将WordPress REST API插件集成到WP的核心。这使得即使在私人网站上也可以使用HTTP调用公开发布帖子,页面和媒体。
WP中是否有设置来阻止或验证GET和POST(等)请求?
我正在使用WP构建一个Angular 1.5 REST应用程序,验证这些公共请求会很棒。
答案 0 :(得分:0)
您当然可以验证请求。我在文档中找到了有关身份验证的链接。它也适用于Cookies,OAuth和密码。
答案 1 :(得分:0)
最新的WordPress API现在包含authentication for all requests。将过滤器is_user_logged_in添加到rest_authentication_errors文件管理器应该要求身份验证:
add_filter('rest_authentication_errors', function($result) {
if (!empty($result)) {
return $result;
}
if (!is_user_logged_in()) {
return new WP_Error('rest_not_logged_in', 'You are not currently logged in.', array('status' => 401));
}
return $result;
});