开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何通过Wordpress REST创建cookie

通过WordPress REST API创建cookie的方法如下：

首先，确保你已经安装并激活了WordPress REST API插件。这个插件允许你通过API访问和操作WordPress站点的数据。
创建一个自定义插件或者在主题的functions.php文件中添加以下代码：

function create_cookie_endpoint() {
    register_rest_route( 'myplugin/v1', '/create-cookie', array(
        'methods' => 'POST',
        'callback' => 'create_cookie_callback',
    ) );
}
add_action( 'rest_api_init', 'create_cookie_endpoint' );

function create_cookie_callback( $request ) {
    $params = $request->get_params();

    // 获取传递的cookie参数
    $cookie_name = sanitize_text_field( $params['name'] );
    $cookie_value = sanitize_text_field( $params['value'] );
    $cookie_expiration = intval( $params['expiration'] );

    // 创建cookie
    setcookie( $cookie_name, $cookie_value, time() + $cookie_expiration, '/' );

    // 返回成功消息
    return array( 'message' => 'Cookie created successfully.' );
}

上述代码创建了一个自定义的REST API端点/myplugin/v1/create-cookie，通过POST方法调用该端点可以创建一个cookie。端点接受三个参数：name（cookie名称）、value（cookie值）和expiration（cookie过期时间，以秒为单位）。

保存并激活你的自定义插件或者主题。
使用任何可以发送HTTP请求的工具（如Postman或cURL），向以下URL发送POST请求来创建cookie：

https://your-wordpress-site.com/wp-json/myplugin/v1/create-cookie

请求体中包含以下参数：

{
    "name": "my_cookie",
    "value": "my_cookie_value",
    "expiration": 3600
}

其中，name是你想要设置的cookie名称，value是cookie的值，expiration是cookie的过期时间（以秒为单位）。

发送请求后，你将收到一个成功的响应，表示cookie已成功创建。

这是通过WordPress REST API创建cookie的基本步骤。你可以根据自己的需求进行扩展和定制。

相关搜索:如何通过wordpress rest API使用fetch 如何通过WordPress Rest API从React/Axios创建新帖子 Woocommerce rest api -在wordpress中通过ajax创建产品如何使用REST_API wordpress创建用户？如何通过django rest框架创建登录如何使用wordpress REST API创建帖子和页面？通过模板创建WordPress应用无法通过REST API访问WordPress页面修订如何在Wordpress中设置cookie 如何通过api使用REST url创建容器？如何在wordpress中通过htaccess创建主页？Wordpress REST API创建未工作的用户我可以通过REST API使用WordPress搜索吗？如何通过cookie名称获取nginx cookie值 js如何创建cookie Kapacitor如何通过rest api使用模板创建任务？不能在浏览器django rest中创建Cookie 正在应用通过GraphQL从REST api调用返回的cookie 通过Wordpress rest api下载的Excel文件已损坏通过Flask REST API创建JSON文件

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WPJAM Basic 去掉了「屏蔽 REST API」功能

这是一个非常纠结的过程，你听我娓娓道来，开发不是一个想当然的事情，一个小小的功能都有演化的过程，还有程序员的心酸。

02

WordPress网站尝试优化提升速度详细教程（前端+后台）WordPress教程

有朋友问我还有哪些稳定的 Gravatar 镜像地址，下面这些都是我收集的相对比较稳定的镜像：

01

如何修复WordPress内容更新和发布失败错误

如果您的WordPress网站在您尝试进行更改时返回诸如“更新失败”或“发布失败”之类的错误消息，那么结果不仅令人沮丧，而且还会阻止访问者访问他们需要的内容。

03

跨域与跨域访问

什么是跨域跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是：只要协议，域名，端口有任何一个的不同，就被当作是跨域为什么浏览器要限制跨域访问呢？原因就是安全问题：如果一个网页可以随意地访问另外一个网站的资源，那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题：用户访问www.mybank.com ，登陆并进行网银操作，这时cookie啥的都生成并存放在浏览器用户突然想

跨域与跨域访问_如何实现跨域访问

跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是：只要协议，域名，端口有任何一个的不同，就被当作是跨域

03

WordPress Popular Posts 5.3.2 远程代码执行

https://github.com/rapid7/metasploit-framework

03

WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析

Bricks <= 1.9.6 容易受到未经身份验证的远程代码执行 (RCE) 的攻击，这意味着任何人都可以运行任意命令并接管站点/服务器。

01

WordPress 小程序 API 插件，连接微信、QQ、百度、头条小程序

经过一番努力，基于 WordPress REST API 的小程序 API 插件终于完成了基础功能。依稀记得从 18 年 10 月起，就说过要制作全新的小程序 API 插件，经历了两个多月，中间断断续续，最终还是基于 WordPress REST 进行扩展。在这过程中，也有尝试过不基于 WordPress REST 框架创建的 API 插件，基础功能完成之后，感觉并不如想象中的好，强迫症作用下，又放弃了。因而，最后，还是回归 WordPress REST 扩展 API 。

01

如何修复WordPress更新失败/发布失败错误，您可能已掉线

WordPress CMS是一个完全开源的工具，对用户免费，但是，由于插件等原因，有时会出现一些奇怪的错误消息，这些WordPress错误可能会影响网站的效果，也可能会给网站带来意想不到的后果。

02

如何在WordPress网站中添加Cookie弹出窗口（不使用插件）

如果你是使用WordPress建站的用户，那么有可能你的网站已经在使用Cookie来收集访问者的数据，如果您没有在网站上显示任何同意Cookie的通知，您可能会被处以巨额罚款或可能不得不处理严重的问题。

03

让Wordpress成为你微信小程序的文章管理利器

Wordpress，相信很多很多人都用过，是一款大名鼎鼎的内容管理系统(CMS)，因其社区的强大，插件的丰富，用它来建网站和博客真的是非常方便好用。它拥有功能强大的管理后台，使得对目录、文章以及标签的创建和管理，都变得轻松简单。

03

WordPress REST API 内容注入漏洞分析

0x00 漏洞简述 1. 漏洞简介在REST API自动包含在Wordpress4.7以上的版本，WordPress REST API提供了一组易于使用的HTTP端点，可以使用户以简单的JSON格式访问网站的数据，包括用户，帖子，分类等。检索或更新数据与发送HTTP请求一样简单。上周，一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露，该漏洞可以导致WordPress所有文章内容可以未经验证被查看，修改，删除，甚至创建新的文章，危害巨大。 2. 漏洞影响版本 Word

07

新曝WordPress REST API内容注入漏洞详解

近日，来自Sucuri的研究人员发现WordPress存在重大漏洞，漏洞在于WordpressREST API，成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Wordpress，但很多管理员没有及时升级，以至于被篡改的网页从最初的几千一路飙升到了150万，在此也提醒各位管理员尽快升级。漏洞详情 ---- 1. 漏洞信息： WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后，REST API插件的功能被集成到WordPress中，由此也引

06

WordPress开源微信小程序分享

基于WordPress小程序微信新模板，基于强大的WordPress Mini Program API 小程序插件创建。除了本次的这个新模板，其他模板已经成功帮助了众多的WordPress站长拥有了属于自己的小程序。

07

把 WordPress 变成 BaaS 服务：API 调用指南

有了前面两篇内容的铺垫，我们来聊聊 WordPress 作为 CMS / BaaS 服务使用时绕不开的问题，API 调用。

01

REST API TO MiniProgram 上线WordPress官方插件库

全新开发的用于 wordpress微信小程序的插件 REST API TO MiniProgram 今天上线WordPress官方插件库。这个插件的上一个版本叫：wp-rest-api-for-app，作为一个18年的码农，我很惭愧，wp-rest-api-for-app 是个丑陋的程序，当初完全是为了开发小程序匆忙写出来了，代码粗糙而丑陋，混乱的命名规则，杂乱的文件结构。此次更新，我完全重构了插件，相较上一个版本，这个版本做了结构性的重构，依据WordPress的插件规范编写，并参考官方api的写法，引入控制类，调整api的路由接口和安全校验。经过这次重构，我想应该给这个插件一个全新的名字，并提交到wordpress官方。一周前我提交了wordpress官方，通过了审核，加入wordpress的官方正规军。现在可以通过wordpress后台直接下载和安装插件了。

01

WordPress常用插件

WordPress提供了完善的插件机制，通过使用插件，我们可以优化Wordpress的性能、丰富Wordpress的功能，这里记录一些常用的Wordpress插件。

02

WordPress 5.6 发布，新的 2021 主题和古腾堡编辑器大更新

WordPress 5.6 发布，这个版本发布了新的默认主题 2021，然后给古腾堡增加大量的模块，让你更加方便插入图片，声音和视频。

04

利用WordPress REST API 开发微信小程序从入门到放弃

本文主要介绍了如何利用WordPress REST API开发微信小程序的教程，从创建项目、配置接口、定义获取文章列表的接口，到使用微信小程序的渲染层来显示文章列表。同时还介绍了如何为小程序设置域名，以及如何在微信小程序中调用WordPress的REST API。

07

把 WordPress 变成 BaaS 服务：API 调用指南

有了前面两篇内容的铺垫，我们来聊聊 WordPress 作为 CMS / BaaS 服务使用时绕不开的问题，API 调用。

01

WordPress 禁用 Rest API 默认路由兼容古腾堡 Gutenberg 编辑器

禁用 WordPress Rest API 默认路由后有利于 WordPress 站点安全及避免暴露网站所有内容，所有子凡的所有 WordPress 网站都是直接禁用了 WordPress 默认路由的，但是由于 WordPress 默认使用块编辑器（古腾堡 Gutenberg），所有如果直接使用代码禁用 WordPress Rest API 默认路由就会导致后台编辑器无法正常使用。

09

Captcha插件后门分析和修复

0×00 前言近日看到网上爆出wordpress官方插件captcha出现后门，大惊，本人当初千辛万苦找验证码插件，在十几个插件中选了这款，感觉还挺好用，竟然爆后门，赶紧去博客排查，还好由于安装比较早，并没发现后门，发文纪念一下这次差点中招…… 0×01 概述据说这个后门是偶然被发现的，是因为含后门版本的作者对使用wordpress商标的问题，接着wordpress把captcha下架，继而wordfence(为wordpress提供waf的厂商)检查发现插件后门。这个后门是更新触发，从4.3.6版

06

WordPress JSON REST API简单介绍及使用

这个插件（WordPress JSON REST API (WP API)）提供了一个易于使用的REST API，让我们可以通过HTTP获取简单方便的JSON格式的数据，这些数据包括用户，文章，分类等等。获取或更新数据非常简单，只需要发送一个HTTP请求就可以了。

01

WordPress REST API 定制化输出

WordPress 自4.7 版本后与时俱进推出了REST API，如此一来想象空间又扩展了许多，如今WordPress 可以完全作为后端数据驱动了。本文通过几个例子展示如何定制化输出WordPres

09

WordPress 技巧：屏蔽 REST API

WordPress 4.4 推出 REST API，这个是非常棒功能，通过 REST API 生成的 JSON 接口，可以很轻松的获取网站的数据，可应用于其他网站、手机 APP 或小程序等。

04

WordPress.com 还是使用 PHP+MySQL

最近 WordPress.com 发布了 Calypso 这个全新的界面和 Mac 桌面程序，然后网上一大堆人说 WordPress.com 放弃 PHP +MySQL了，基于NodeJS+React重构了。汗！

03

微慕 rest api 缓存插件

WordPress 常常被人诟病加载速度慢，特别是文章数量非常大的时候，比如10万、100万，显示速度就会慢起来，提高服务器性能和增加缓存成为加快速度和提高性能手段。

02

WordPress 网站基于REST API 开发“微信小程序”实战

几周前，Jeff 花了两天将自己的WordPress 网站做了个微信小程序版本。这篇文章主要记录自己在开发第一版的过程，顺便为有兴趣的你剖析如何将一个WordPress 网站借助 REST API 开发微信小程序版。本文目标受众为了解WordPress 且有初级前端知识的同学。原理篇 WordPress 与 REST API WordPress 在4.4 版本后推出了 REST API， REST API 简单来说就是一种通过 HTTP 请求来获取、更新、删除数据的一种连接客户端与服务端的交互方式。我们访

06

使用 WordPress 做纯后端和管理界面，实现前后端分离

WordPress 除了做博客之外，其实还可以做成纯后端服务和管理界面（Admin UI），前端的模板可以不需要使用 WordPress 模板。

02

权限后门系列之一：手动打造WordPress权限后门

权限后门是最容易被管理员忽视的环节，通常需要对系统进行全面检查才能发现。本文以Wordpress为例，介绍两种新型的后门方式。方案1 - 自动登录管理员账号这种方案较为隐蔽，我们只要找到一个管理员

07

枚举 WordPress 用户的 6 种方法

如果你正在测试WordPress网站的安全性，你很可能要看一下REST端点。默认情况下，用户可以通过路由"/wp-json/wp/v2/users "列出。在最新的WordPress版本中，开启后你会得到用户名和哈希的电子邮件。有经验的WordPress管理员和用户都知道这种潜在的泄露。因此，我们可以在网上看到各种关于如何隐藏这些信息的教程。推荐的方法是完全禁用REST API，安装一个禁用特定路径的安全插件，或者阻止特定的请求路径。

02

快速禁用WordPress REST API

WordPress预先打包了一个强大的REST API，非常适合某些用例，但它也带来了一些安全风险和担忧。如果你不想使用REST API，最好禁用它。有一个插件可以为你做这个名为Disable REST API，但它非常臃肿。

01

史上最详细的WordPress的自定义文章类型指南（1）

最近我发现有很多从google过来的奇怪的关键字，比如best screenshot app 这种，可能是我的这个域名bestscreenshot.com 当时买的有点太随意了。不过这正好也给了我一点灵感，一直以来我自己也算是对各种优秀的工具和软件挺感兴趣的，不管是命令行的还是图形化界面的也都积攒了好多好东西，正好可以在博客上做一点推荐，也可以算作是一种优质内容的补充。

02

展示 Postlight 的 WordPress + React Starter Kit

认识 Post light 的 WordPress + React Starter Kit，这是一个免费的、从零到神的工具箱，适用于需要在自己的 PC 上轻松评估Headless WordPress 的建筑师和物品爱好者。

03

WordPress小程序源码下载分享

各位Wordpress建站的站长们，想必你们想要实现Wordpress搭建小程序的方法和教程，经过一段时间的研究属于实现了Wordpress与小程序的开发与对接。

03

开发 | 无需后端编码，手把手教你把 WordPress 做成小程序

知晓程序（微信号 zxcx0101）今天分享的这篇文章，将一步步讲解，如何将一个 WordPress 网站借助 REST API 开发微信小程序版。

03

web 应用常见安全漏洞一览

SQL 注入就是通过给 web 应用接口传入一些特殊字符，达到欺骗服务器执行恶意的 SQL 命令。

03

Tomcat之Session管理

先了解Session，Cookie，JSESSIONID JSESSIONID是一个唯一标识号，用来标识服务器端的Session，也用来标识客户端的Cookie，客户端和服务器端通过这个JSESSIONID来一一对应。这里需要说明的是Cookie已经包含JSESSIONID了，可以理解为JSESSIONID是Cookie里的一个属性。让我假设一次客户端连接来说明我对个这三个概念的理解 HTTP连接本身是无状态的，即前一次发起的连接跟后一次没有任何关系，是两次独立的连接请求但是互联网访问基本上都是需要有

06

WordPress 常量概述

我们知道 WordPress 有很多预定义的常量，我们开发的时候，如果你是 WordPress 开发者，会经常用到这些常量，为了方便 WordPress 开发者的使用，WP Engineer 把所有的 WordPress 常用的常量都罗列出来：

02

Wordpess REST API 错误排查记录

在WP Statistics数据总览中，出现警告提示，但WP Statistics功能正常。

01

WordPress 和 Vue.js 的学习资源推荐

Vue 是一个非常有吸引力的构建前端的框架，它已迅速成为 React 和 Angular 等其他流行框架的替代品。它很敏捷速度很快，编写的代码容易阅读和理解，很有乐趣。它对初学者很友好，同时还提供了构建复杂应用和网站所需的基础套件。这对于个人开发者来说非常棒，同时也可以在大型团队中很好地进行协作开发。

02

使用 Dify 和 Moonshot API 做一个懒人 AI 阅读工具（二）：轻量 RAG 应用

这篇文章，我们继续聊聊，如何折腾 AI 应用，把不 AI 的东西，“AI 起来”。

01

使用 Nonce 防止 WordPress 网站受到 CSRF 攻击

CSRF（Cross-site request forgery）跨站请求伪造：攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证，绕过后台的用户验证，达到冒充用户对被攻击的网站执行某项操作的目的。

01

WordPress Plugin WPSchoolPress 2.1.16 - 'Multiple' 跨站脚本 (XSS)

软件链接：https://wpschoolpress.com/free-download/

02

开发者必藏：WordPress 数据转义是怎么处理的？

要了解 WordPress 数据转义是怎么处理的，首先要从 PHP 的古老特性的魔术引号（Magic Quotes）开始说起，尽管该特性自 PHP 5.3.0 起被废弃，并自 PHP 5.4.0 起被移除。

03

使用WordPress作为小程序后端——小程序请求前置检查

小程序默认提供了一个固定格式的referer格式，具体可以参考官方文档：网络请求。如下：

02

通过修改function文件来使WordPress网站加载速度更快

说明：WordPress由外国人开发的，使用了很多国外网站服务，比如Gravatar镜像、谷歌字体之类的，由于我们在国内，链接速度自然就慢了很多，有的还时不时的被墙，很影响使用，而且功能很强大，但是很多我们都不需要，这里我们可以通过修改function.php来精简WordPress，从而使网站速度变快。

04

提高 WordPress 安全性，移除页面头部版本和服务发现代码

WordPress 会在页面的头部输出版权信息和其他服务发现代码，版权信息代码会让用户知道你的目前运行的 WordPress 的版本，而服务发现代码则可以说明你的博客支持哪些服务。

04

WordPress 设置与调用 Cookie 的相关代码

在开发Jeff的阳台目前正在使用的主题Geekwork 的时候，需要对向导那段js 代码进行只执行一次的设置，固然想到了利用cookie ，但对于js 层面的cookie 实在没辙；在WordPress 官方文档查询的时候偶然发现了老外的一段在WordPress 中设置与调用Cookie 的相关代码，使用起来十分简单，下面就分享一下。下面是一个设置名称为dw_newvisitor 的cookie的例子，毫无疑问，加入到主题的functions.php 文件： //设置一个名为的cookie functi

06

WordPress Rank Math SEO插件任意元数据修改复现

Rank Math是一个WordPress插件，其开发人员称其为“WordPress （SEO）的瑞士军刀”，旨在帮助网站所有者通过搜索引擎优化（SEO）吸引更多流量到其网站。该插件随附一个安装向导，可通过逐步安装过程对其进行配置，并支持Google架构标记（又名Rich Rich Snippets）、关键字优化、Google Search Console集成，Google关键字排名跟踪等。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭