Duke Yin's Technology database

WordPress阻止未授权域名访问REST API

作者: duke
2023-03-28
551阅读
暂无评论

方法1

在wp-config.php添加如下字段即可。域名为白名单,不在白名单的域名讲无法访问REST API

 define( 'WP_HTTP_BLOCK_EXTERNAL', TRUE );
 define( 'WP_ACCESSIBLE_HOSTS', 'example.com, domain.com' );

方法2

数组为白名单域名

登陆后必须要开放,因为编辑文章需要用到REST API

function restrict_rest_api_to_localhost() {
  $whitelist = [ '127.0.0.1', "::1" ];
  if( ! in_array($_SERVER['REMOTE_ADDR'], $whitelist ) ){
      die( 'REST API is disabled' );
  }
}

if (!is_user_logged_in() ) {
  add_action( 'rest_api_init', 'restrict_rest_api_to_localhost', 0 );
}

#

发布评论

评论

标注 * 的为必填项。