WordPress 禁止未登录的用户访问 REST API（安全设置）

admin 阅读：125 2024-03-02

WordPress 中的 rest api 是有安全风险的，如果没有用到 rest api 功能，那么可以在主题的 functions.php 文件中加入下面的代码，禁止未登录的用户访问 rest api。

/*禁用未登录的用户*/
add_filter( 'rest_api_init', 'rest_only_for_authorized_users', 99 );
function rest_only_for_authorized_users($wp_rest_server){
    if ( !is_user_logged_in() ) {
        wp_die('非法操作！');
    }
}

声明

1、部分文章来源于网络，仅作为参考。
2、如果网站中图片和文字侵犯了您的版权，请联系1943759704@qq.com处理！