Tháng Sáu 22, 2021
Vô hiệu hóa chức năng JSON REST API trong WordPress

Vô hiệu hóa chức năng JSON REST API trong WordPress

Chức năng JSON REST API

trong WordPress dùng để viết các áp dụng cho WordPress như lấy data và hiển thị theo mục đích của lập trình viên chuẩn y JSON REST API. Nếu website của bạn không dùng các áp dụng từ JSON REST API thì hãy tắt nó đi vì lý do bảo mật cũng như tránh bị móc túi nội dung thông qua JSON.

API WordPress REST

Nếu bạn chưa tắt JSON REST API thì khi truy cập vào link dạng

http://vinhxuanphai.com/wp-json/wp/v2/posts

thì nó sẻ hiển thị full list các bài viết và author dạng JSON như hình dưới đây.

Vô hiệu hóa chức năng JSON REST API trong WordPress

Để tắt hay vô hiệu hóa JSON REST API bạn chỉ cần thêm đoạn code này vào file functions.php

			add_filter('rest_authentication_errors','disable_rest_api'); function disable_rest_api() if(!is_user_logged_in()) return new WP_Error('Error!', __('Unauthorized access is denied!','rest-api-error'), array('status' = rest_authorization_required_code()));  

Đoạn code này có ý tức là nếu author không đăng nhập vào website thì chẳng thể get JSON được, bởi thế khá hữu ích để chặn các bác ripper nội dung của bạn chuẩn y JSON REST API hoặc họ vỡ hoang lỗ hỏng bảo mật phê duyệt JSON REST API.

Chúc thành công!

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *