WordPress 默认提供了一些开放的用户接口,这可能导致用户信息在未经授权的情况下被访问,从而带来潜在的安全隐患。
如何禁用这样的接口?
在您的主题文件夹中找到functions.php文件中,在最底部加上代码:
add_filter('rest_endpoints', function ($endpoints) {
if (isset($endpoints['/wp/v2/users'])) {
unset($endpoints['/wp/v2/users']);
}
// 禁用获取特定用户的接口
if (isset($endpoints['/wp/v2/users/(?P<id>[\d]+)'])) {
unset($endpoints['/wp/v2/users/(?P<id>[\d]+)']);
}
return $endpoints;
});WordPress有哪些默认的api接口?
1. Posts(文章)
| 获取所有文章 | /wp/v2/posts |
| 获取特定文章 | /wp/v2/posts/{id} |
| 创建文章(需要认证) | /wp/v2/posts |
| 更新文章(需要认证) | /wp/v2/posts/{id} |
| 删除文章(需要认证) | /wp/v2/posts/{id} |
2. Pages(页面)
| 获取所有页面 | /wp/v2/pages |
| 获取特定页面 | /wp/v2/pages/{id} |
| 创建页面(需要认证) | /wp/v2/pages |
| 更新页面(需要认证) | /wp/v2/pages/{id} |
| 删除页面(需要认证) | /wp/v2/pages/{id} |
3. Media(媒体)
| 获取所有媒体文件 | /wp/v2/media |
| 获取特定媒体文件 | /wp/v2/media/{id} |
| 上传媒体文件 | /wp/v2/media |
| 更新媒体文件 | /wp/v2/media/{id} |
| 删除媒体文件 | /wp/v2/media/{id} |
4. Users(用户)
| 获取所有用户 | /wp/v2/users |
| 获取特定用户 | /wp/v2/users/{id} |
| 创建用户(需要认证) | /wp/v2/users |
| 更新用户(需要认证) | /wp/v2/users/{id} |
| 删除用户(需要认证) | /wp/v2/users/{id} |
5. Comments(评论)
| 获取所有评论 | /wp/v2/comments |
| 获取特定评论 | /wp/v2/comments/{id} |
| 创建评论 | /wp/v2/comments |
| 更新评论(需要认证) | /wp/v2/comments/{id} |
| 删除评论(需要认证) | /wp/v2/comments/{id} |
6. Taxonomies(分类法)
| 获取所有分类法 | /wp/v2/taxonomies |
| 获取特定分类法 | /wp/v2/taxonomies/{taxonomy} |
7. Categories(分类)
| 获取所有分类 | /wp/v2/categories |
| 获取特定分类 | /wp/v2/categories/{id} |
| 创建分类(需要认证) | /wp/v2/categories |
| 更新分类(需要认证) | /wp/v2/categories/{id} |
| 删除分类(需要认证) | /wp/v2/categories/{id} |
8. Tags(标签)
| 获取所有标签 | /wp/v2/tags |
| 获取特定标签 | /wp/v2/tags/{id} |
| 创建标签(需要认证) | /wp/v2/tags |
| 更新标签(需要认证) | /wp/v2/tags/{id} |
| 删除标签(需要认证) | /wp/v2/tags/{id} |
9. Settings(设置)
| 获取站点设置(需要认证) | /wp/v2/settings |
| 更新站点设置(需要认证) | /wp/v2/settings |
一、本站上的部份代码及教程来源于互联网,仅供网友学习交流。如有侵权,无意侵害您的权益,请发送邮件至zhangshen#ahap.cn或点击右侧 联系我们,我们将尽快处理。
二、请勿将购买的资源教程转载或分享与他人!
二、请勿将购买的资源教程转载或分享与他人!
