沒有URL重寫的元刷新

Question

我們推出了只能隱藏頁面/帖子的僅限會員的WordPress網站;但是，我們的部分內容由不易被隱藏的API提供。

到目前爲止，我的最佳解決方案是將HTML元重定向嵌入頁面上的適當URL，我可以使用我們的會員插件來限制。

<meta http-equiv="refresh" content="0; url=https://www.example.com/?taxonomy=inventory" /> 

唯一要注意的這種方法是，該URL，然後暴露，並且任何人都可以分發源。

有什麼方法可以在不重寫URL的情況下使用元重定向？我已經在.htaccess文件中嘗試了一些東西，但沒有真正產生可行的解決方案。

Answer 1

而不是使用元刷新（這可以很容易地被正確的瀏覽器插件阻止），你應該專注於添加頁面和後掛鉤，檢查查看器是否具有適當的權限（登錄，成員等）查看該頁面並將它們重定向到服務器端返回主頁（或自定義錯誤頁面）。

這可能不會阻止隱藏的頁面鏈接被共享，但它會阻止內容被讀取。