Duke Yin's Technology database

WordPress阻止未授权域名访问REST API

方法1

在wp-config.php添加如下字段即可。域名为白名单,不在白名单的域名讲无法访问REST API

 define( 'WP_HTTP_BLOCK_EXTERNAL', TRUE );
define( 'WP_ACCESSIBLE_HOSTS', 'example.com, domain.com' );

方法2

数组为白名单域名

登陆后必须要开放,因为编辑文章需要用到REST API

function restrict_rest_api_to_localhost() {
$whitelist = [ '127.0.0.1', "::1" ];
if( ! in_array($_SERVER['REMOTE_ADDR'], $whitelist ) ){
die( 'REST API is disabled' );
}
}
if (!is_user_logged_in() ) {
add_action( 'rest_api_init', 'restrict_rest_api_to_localhost', 0 );
}

#

发布评论

评论

标注 * 的为必填项。