WordPress REST API 为 WordPress 数据类型提供 API 端点,允许开发人员通过发送和接收 JSON 对象远程与站点交互。
推荐广告
这是通过 URI 映射不同端点来实现的,例如:
https://editwp.com/wp-json/
为什么使用 REST API?
由于存在使用 REST API 的插件、服务和应用程序,您不想完全禁用 REST API,因此我们内置了一个权限模型。
下面是一些使用R EST API 的示例:
- Yoast SEO 和 Ryte dashboard widget.
- Jetpack.
- 一些联系表单插件
- Wordfence.
- 一些特定的 WooCommerce 仪表板小部件。
- 新的古腾堡区块编辑器使用 REST API 在进行页面和后期编辑时进行通信。如果你完全禁用它,你会得到一个错误:“更新失败。”
因此,您可以使用我们的不同权限。例如,您可以选择“非管理员禁用”或“注销时禁用”选项
WP-JSON user list
虽然 WordPress REST API 很棒,但一个问题是,默认情况下,它会通过以下 URL将在WordPress 网站上发布的任何人的用户名完全打开:
https://editwp.com/wp-json/wp/v2/users
停用 WordPress REST API
在“选项”部分下,向下滚动并在 “禁用 REST API” 下选择一个选项
有三种不同的选择。默认情况下,REST API 处于启用状态。
然后,您可以选择对非管理员禁用它(推荐,以及我们使用的内容),或在注销时禁用。
如果您与作者一起工作,您将希望保持启用状态。
推荐广告
