WordPress发布来自所有来源的请求
出于好奇,有人解释过WordPress允许从任何源向RESTAPI发出请求吗?像通配符一样工作?我觉得很奇怪WordPress发布来自所有来源的请求,wordpress,wordpress-rest-api,Wordpress,Wordpress Rest Api,出于好奇,有人解释过WordPress允许从任何源向RESTAPI发出请求吗?像通配符一样工作?我觉得很奇怪 为什么不呢?是否允许外部请求取决于网站所有者。(您可能会问,有一些插件可以限制对RESTAPI的外部访问。)@cabrerahector,谢谢您的回答。如果开发人员希望,不在默认情况下发布不是更为谨慎吗,使用过滤器来允许它?让我们这样说:如果您正在构建一个只提供成员内容的网站,例如,那么是的,在这种情况下,您需要限制对向未经身份验证的用户公开私有内容的任何公共端点的访问。否则,如果您的内
为什么不呢?是否允许外部请求取决于网站所有者。(您可能会问,有一些插件可以限制对RESTAPI的外部访问。)@cabrerahector,谢谢您的回答。如果开发人员希望,不在默认情况下发布不是更为谨慎吗,使用过滤器来允许它?让我们这样说:如果您正在构建一个只提供成员内容的网站,例如,那么是的,在这种情况下,您需要限制对向未经身份验证的用户公开私有内容的任何公共端点的访问。否则,如果您的内容已经可以在您的网站上看到,那么限制对RESTAPI的访问就没有多大意义。这可能是WP开发人员决定允许免费访问
GET