• 开启全站HTTPS。2017-04-29
  • 本站为非盈利性站点,所得收入全部用于网站服务器及其他费用。2015-10-15
  •    2年前 (2016-04-10)  WordPress教程 |   抢沙发  17 
    文章评分 0 次,平均分 0.0

    WordPress 4.4 默认集成了备受关注的 JSON REST API,这个对于开发者来说,无疑是非常有用的,通过 JSON REST API 可以在外部程序(当然,WP自身也OK)中很方便地调用 WordPress 网站的数据,比如可以用来制作app程序等。

    但是,对于大多数用户来说,这个功能是几乎用不到的了,JSON REST API 采用 GET 请求方式来获取数据,这个为 DDOS 攻击提供了一个新的攻击途径,就像 XML-RPC 接口一样,为了避免这个,我们可以在当前主题的 functions.php 文件中添加下面的代码即可禁用 JSON REST API :

    /**
    * 禁用 WordPress 的 JSON REST API
    */

    add_filter(‘json_enabled’, ‘__return_false’);

    add_filter(‘json_jsonp_enabled’, ‘__return_false’);

    当然,如果你不会折腾代码,可以直接在 wordpress 后台搜索下载安装 Disable JSON API 插件激活即可,无需设置。

     

    除特别注明外,本站所有文章均为小浩博客原创,转载请注明出处来自https://www.xhsay.com/json-rest-api.html

    关于
    小浩博客(www.xhsay.com)是由Tovey建立的个人站点,主要致力于整合并分享各种互联网及网站建设的资源。

    发表评论

    表情 格式

    暂无评论

    切换注册

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册