WordPress 中的 rest api 是有安全风险的,如果没有用到 rest api 功能,那么可以在主题的 functions.php 文件中加入下面的代码,禁止未登录的用户访问 rest api。
/*禁用未登录的用户*/
add_filter( 'rest_api_init', 'rest_only_for_authorized_users', 99 );
function rest_only_for_authorized_users($wp_rest_server){
if ( !is_user_logged_in() ) {
wp_die('非法操作!');
}
}想要了解更多内容,请持续关注码农资源网,一起探索发现编程世界的无限可能!
本站部分资源来源于网络,仅限用于学习和研究目的,请勿用于其他用途。
如有侵权请发送邮件至1943759704@qq.com删除
码农资源网 » WordPress 禁止未登录的用户访问 REST API(安全设置)
本站部分资源来源于网络,仅限用于学习和研究目的,请勿用于其他用途。
如有侵权请发送邮件至1943759704@qq.com删除
码农资源网 » WordPress 禁止未登录的用户访问 REST API(安全设置)
