仅按子域限制对端点的访问

时间:2018-10-17 10:42:20

标签: .htaccess wordpress-rest-api

我在app.mywebsite.com上有一个Vue应用,我想成为对wp-json上的mywebsite.com端点的唯一访问权。目前,我有以下内容:

RewriteEngine On
# If the referer is not its own domain
RewriteCond %{HTTP_REFERER} !^https?://mywebsite.com [NC]
RewriteCond %{HTTP_REFERER} !^https?://app.mywebsite.com [NC]
# Then make it forbidden if not an admin login th
RewriteRule !^(wp-admin|wp-login\.php) - [F,L,NC]

现在,这很好用,只有app.mywebsite.com可以访问它。但是,我不能再访问该站点的主根(按照规则只能访问wp-admin / wp-login)。

有没有办法说 IF 尝试访问mywebsite.com/wp-json/*然后阻止它,仅允许访问app.mywebsite.com并允许其他任何内容mywebsite.com {{1 }}等可以正常访问?

我可以使用here的PHP来实现这一点,但更希望在mywebsite.com/news级别进行处理。

0 个答案:

没有答案