Javascript 防止URL泄漏到wordpress中的自由成员
我有一个特定的URL(在我的主机中指向E-learning html5课程),我想限制WordPress站点中的高级成员访问它。 使用付费会员专业插件,我只能隐藏指向免费会员的URL链接,并将其显示给高级会员 但是如果我的高级会员将隐藏的URL提供给免费会员,他们也可以访问它 我不知道从哪里开始,如何找到解决方案 我只想确保只有高级会员可以访问该URL,如果他们(高级会员)将该URL泄露给免费会员,他们永远无法访问该URL… 对不起,我的英语很差:)Javascript 防止URL泄漏到wordpress中的自由成员,javascript,php,wordpress,Javascript,Php,Wordpress,我有一个特定的URL(在我的主机中指向E-learning html5课程),我想限制WordPress站点中的高级成员访问它。 使用付费会员专业插件,我只能隐藏指向免费会员的URL链接,并将其显示给高级会员 但是如果我的高级会员将隐藏的URL提供给免费会员,他们也可以访问它 我不知道从哪里开始,如何找到解决方案 我只想确保只有高级会员可以访问该URL,如果他们(高级会员)将该URL泄露给免费会员,他们永远无法访问该URL… 对不起,我的英语很差:) 非常感谢您提供任何指导或想法……请确保正确遵
非常感谢您提供任何指导或想法……请确保正确遵循插件文档中的说明。我建议查看以下链接: 对于它们中的每一个,都有一个仅用于成员的验证类型 编辑: 如果需要阻止的url直接指向文件,则可能需要在服务器上进行配置。可以直接在.htaccess文件中完成 下面是一个如何阻止文件或特定目录的示例。但请记住,直接访问此url是不现实的。换句话说,该文件可以注入到您的站点中,但决不能通过浏览器直接通过url下载
<Files ~ "\.ini$">
Order allow,deny
Deny from all
</Files>
命令允许,拒绝
全盘否定
您可以在高级内容所在的位置创建自定义页面模板。在页面模板中,您可以添加一些php来验证请求页面的用户
$user = wp_get_current_user();
if ( in_array( 'premium-subscriber', (array) $user->roles ) ||
current_user_can('manage_options') ) {
// page template code goes here
}else{
//redirect to login page or prompt login
}
我希望你没有为
付费会员Pro
插件付费,因为它的安全性听起来很差。你推荐什么插件或解决方案?不幸的是,我不知道wordpress。PHP标签把我带到了这里。默默无闻的安全根本不是安全。我会找到另一个需要验证的插件。。WP已经有了登录功能。也许您可以使用它并检查会话
数组,以验证它们是否符合您的标准。。。我完全同意这一点……如果插件按角色隐藏页面内容,那么非订阅者拥有URL又有什么关系呢?看起来你提到的插件支持这一点。您应该阅读文档以了解如何正确使用插件。请注意,根据SO社区指南,要求我们为您的需求推荐其他插件的问题是离题的。我阅读了您提供的所有内容。。。但问题是插件只是隐藏了URL和内容。。。如果您拥有该URL,即使您未登录,也可以访问该URL…付费会员专业版仅隐藏或显示链接或内容。。。如果你有那个隐藏的url,你可以访问它…加上1作为你的答案,但我不知道把这个代码放在哪里:)参考:你可以在你的主题(或子主题)中创建一个新的页面模板文件,名为page-premium.php。您需要遵循wordpress文档来声明模板的名称。如果用户经过身份验证,则可以从主题的默认页面代码粘贴代码。