不要禁用 WordPress 的 REST API

追格官方小助手/ 2022年12月12日/ WordPress/ 浏览 755

WordPress 的 REST API 功能使得 WordPress 可以很方便的用于 APP 和小程序开发,但是对于仅仅使用 WordPress 做网站的朋友,在之前是希望禁用 REST API的。


之前,追格也曾介绍过禁用 REST API 的方法,但是,现在不行了。因为,WordPress 本身的很多功能就依赖 REST API。


看看官方是怎么说的:


您不应禁用REST API;这样做将破坏依赖于API活动的WordPress管理功能。但是,您可以使用过滤器来要求对API使用者进行身份验证,从而有效地防止匿名外部访问。


什么意思呢?就是简单禁用 REST API 了。如果,是为了安全性的考虑,可以通过增加权限检查的方式实现。


发表评论

暂无评论,抢个沙发...

客服 工单