1
我是wp-api的新手。 我確實安裝了它,我能夠發出一些GET請求來從我的博客中檢索內容。如何確保wp-api防止人們添加/刪除帖子?
我的問題是非常天真的:任何人都可以發送一些刪除/更新休息請求修改/刪除我的帖子或必須先認證才能做到這一點?
換句話說,我可以在沒有任何安全考慮的情況下使用wp-api嗎?
A
回答
0
如果您指的是上面的WordPress REST Api版本2.7,您無法在未經身份驗證的情況下調用PUT,PATCH,DELETE。
以下是關於認證https://developer.wordpress.org/rest-api/using-the-rest-api/authentication/
您也可以嘗試使用郵遞員發出PUT調用您的API終點的更多細節。如果你沒有登錄,你會得到像下面粘貼的那個。
{
"code": "rest_cannot_edit",
"message": "Sorry, you are not allowed to edit this post.",
"data": {
"status": 401
}
}
相關問題
- 1. 如何防止子記錄被刪除
- 2. 如何防止他們插入他們的答案/帖子? (以及如何添加錯誤消息?)
- 3. 如何防止刪除NULLS?
- 4. MySQL:如何防止刪除?
- 5. 如何防止用戶編輯其他人的帖子
- 6. 如何防止Grails在刪除父項時不刪除子項?
- 7. 防止或刪除傳單效果添加/刪除圖層
- 8. 如何刪除單詞「添加新帖子」
- 9. 人們如何防止307重定向
- 10. 如何防止用戶添加/刪除文本框中的行?
- 11. 如果用戶被刪除,確保屬於用戶的帖子被刪除
- 12. 如何防止用戶編輯或刪除其他用戶帖子? Django的
- 13. 防止刪除
- 14. 保存收藏夾以防止更新刪除它們
- 15. 防止多個Ajax帖子
- 16. 如何添加和刪除值,我們在電子商務
- 17. 我們如何從帖子內容中刪除AdSense廣告
- 18. 防止刪除UIViewController
- 19. UITableViewCell防止刪除
- 20. 從垃圾桶刪除的帖子,自定義字段添加到他們
- 21. 如何在刪除用戶的帖子後刪除用戶的帖子? - Rails
- 22. 導軌防止刪除孩子,除非父母也被刪除
- 23. 如何阻止用戶刪除其他用戶的帖子?
- 24. WordPress:防止顯示子類別帖子
- 25. 如何防止刪除家長,如果它有子記錄?
- 26. 如何從帖子中刪除target =「_ blank」?
- 27. 如何通過meta_value wordpress刪除帖子
- 28. 如何在jekyll中刪除empy帖子
- 29. 如何從牆上刪除帖子?
- 30. 如何從帖子中刪除日期