我将WordPress升级到4.7.1
,然后尝试通过REST API枚举用户,该API应该是固定的,但我能够检索用户。
https://mywebsite.com/wp-json/wp/v2/users
输出:
[{"id":1,"name":"admin","url":"","description":"","link":"https:\/\/mywebsite\/author\/admin\/","slug":"admin","avatar_urls":{"24": ...
最新版本的变更日志:
REST API公开了所有创作了公共帖子类型帖子的用户的用户数据。WordPress 4.7.1将此限制为仅发布已指定应在REST API中显示的类型。由Krogsgard和Chris Jean报道。
安装plugin之后Disable REST API
,似乎一切正常,但是我不喜欢将其用于所有小东西。
使用插件后的输出为:
{"code":"rest_cannot_access","message":"Only authenticated users can access the REST API.","data":{"status":401}}
如何在不使用插件的情况下解决此问题,或者为什么甚至在升级此Stil后仍然存在?
编辑30.9.2017
我意识到contact 7
插件与之间有冲突Disable REST API
,这会给您带来401 unauthorized
错误。
当您尝试通过contact 7
表单发送消息时,它将发出一个请求
wp-json/contact-form-7/v1/contact-forms/258/feedback
禁用它不是一个好主意。