Questions tagged «http»


4
隐藏公开显示隐藏WordPress REST API v2端点
我想开始使用WordPress REST API v2从我的网站查询信息。我注意到,当我直接访问端点URL时,可以公开看到所有数据。我还看到很多教程都提到了测试服务器或本地服务器的使用,而不是现场站点。 我的问题是: 这是否打算在生产现场使用? 允许端点查看任何人是否存在安全风险,例如 /wp-json/wp/v2/users/显示所有注册到该站点的用户? 是否可以仅允许授权用户访问端点? 我想确保我遵循有关安全性的最佳实践,因此任何提示都将有所帮助。该API文档提到的认证,但我不知道如何阻止URL被直接访问。其他人通常如何设置此数据以供外部应用程序访问而又不暴露太多信息?
15 http  wp-api  rest-api 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.