我们运行了一个基于WordPress的站点,在该站点中,大多数WordPress内容都是通过REST API访问的,以运行一个页面应用程序。现在,对于我们当前正在使用的某些网站,我无法通过REST API调用删除或更改自定义帖子。我总是得到403,权限被拒绝。我非常确定没有.htacess文件会导致此行为,因为我实际上是在使用具有几乎相同的设置(相同的docker映像)的另一个站点,而该站点运行正常。 apache跟踪日志显示以下消息,这似乎有些奇怪,但我找不到有关其实际含义的更多信息:
[core:trace3] [pid 289] request.c(304): [client 10.x.x.x:53112] request authorized without authentication by access_checker_ex hook: /wp-json/wp/v2/usernote/41674, referer: https://xxx.yyy.com/en/legal/chapter-one/article-1/
在一堆其他消息之后,它会返回403:
[http:trace3] [pid 8878] http_filters.c(1089): [client 10.x.x.x:59686] Response sent with status 403, headers:, referer: https://xxx.yyy.com/en/legal/chapter-one/article-1/
创建一个新帖子(使用POST)确实可以,所以并不是http方法POST和DELETE本身不被其外观所禁止...
所有实例都在nginx反向代理后面,但同样,那里的配置实际上是相同的(除了不同的证书和服务器名称等)
我已经想起了所有配置文件,但是已经有一个多星期无法解决了。 因此,任何提示都非常感谢!
答案 0 :(得分:0)
原来是一组缺少的功能