WordPress 技巧:屏蔽 REST API

WordPress 4.4 推出 REST API,这个是非常棒功能,通过 REST API 生成的 JSON 接口,可以很轻松的获取网站的数据,可应用于其他网站、手机 APP 或小程序等。

不过 WPJAM Basic 在这之前就推出自己 JSON API 解决方案,或者你博客没有任何客户端,那么你可以屏蔽 WordPress REST API 功能。

在 WordPress 4.7 版本之前可以通过在当前主题的 functions 文件中添加入下代码屏蔽 REST API:


// 屏蔽 REST API
add_filter('rest_enabled', '__return_false');
add_filter('rest_jsonp_enabled', '__return_false');

// 移除头部 wp-json 标签和 HTTP header 中的 link
remove_action('wp_head', 'rest_output_link_wp_head', 10 );
remove_action('template_redirect', 'rest_output_link_header', 11 );

但是 WordPress 4.7 开始,REST API不再能被完全禁用,不过可以用 rest_authentication_errors 过滤器来限制对 REST API 的访问。


add_filter( 'rest_authentication_errors', function( $access ) {
	return new WP_Error( 'rest_cannot_acess', 'REST API不再提供访问', array( 'status' => 403 ) );
});

另外需要注意的是,屏蔽 REST API 会直接导致 文章 Emebed 功能失效。

该功能已经整合到 WPJAM Basic 插件中,现已免费提供下载,你只需要勾选下就可以屏蔽!

标签: WordPress 技巧

热门文章