开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

将WordPress Rest API请求限制到我的域

是一种安全措施，可以防止未经授权的访问和滥用。通过限制API请求只能来自特定的域名，可以有效保护网站的数据和功能。

为了实现这个限制，可以使用以下步骤：

配置服务器：首先，需要在服务器上进行配置，以便只允许特定域名的请求访问WordPress Rest API。具体的配置方法可能因服务器环境而异，可以参考服务器文档或咨询服务器管理员。
编辑.htaccess文件：在WordPress安装目录下的.htaccess文件中，可以添加一些规则来限制API请求。可以使用以下代码示例：

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?your-domain\.com [NC]
RewriteRule ^wp-json/(.*)$ - [F]
</IfModule>

上述代码中，将"your-domain.com"替换为你的域名。这段代码的作用是，如果请求的来源不是你的域名，则返回403 Forbidden错误。

测试限制：完成上述配置后，可以通过尝试从其他域名发起API请求来测试限制是否生效。如果一切正常，只有来自你的域名的请求才能成功访问WordPress Rest API。

这种限制的优势在于增强了网站的安全性，防止未经授权的访问和滥用。它可以防止恶意用户通过API接口获取敏感数据或执行未经授权的操作。

应用场景包括但不限于以下情况：

限制只允许特定的前端应用程序或网站访问WordPress Rest API，以保护数据和功能。
防止恶意用户通过其他域名滥用API接口，例如进行暴力破解或DDoS攻击。

腾讯云相关产品和产品介绍链接地址：

腾讯云服务器（https://cloud.tencent.com/product/cvm）：提供灵活可扩展的云服务器实例，用于配置服务器环境。
腾讯云CDN（https://cloud.tencent.com/product/cdn）：提供全球加速服务，加速API请求的传输，提高访问速度和安全性。
腾讯云WAF（https://cloud.tencent.com/product/waf）：提供Web应用防火墙，可以对API请求进行更细粒度的访问控制和安全防护。

请注意，以上仅为示例，实际选择和配置产品应根据具体需求和情况进行。

相关搜索:REST API中的域限制按类别过滤请求WordPress Rest Api Django rest框架-如何将请求限制到API端点？限制Jackson REST API的调用防止跨域请求到我的wcf服务 Wordpress Rest api的Fetch请求不起作用(仅在Edge上)wordpress rest api自定义端点-在请求API中添加头如何在Django Rest框架中按时间限制api请求？限制REST API用户的最佳做法？限制列表中的API请求 Wordpress REST API创建未工作的用户公开acf for wordpress rest api的所有字段 rest api更新上的Wordpress操作挂钩将wordpress实时数据提取到我本地的laravel api中电路REST API中标记项的限制基于REST API的TCP请求/响应 Rest API上的多个HTTP请求 js跨域请求别人的api 基于函数视图的Django Rest框架作用域限制请求超过100个限制的api

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

跨域与跨域访问

什么是跨域跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是：只要协议，域名，端口有任何一个的不同，就被当作是跨域为什么浏览器要限制跨域访问呢？原因就是安全问题：如果一个网页可以随意地访问另外一个网站的资源，那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题：用户访问www.mybank.com ，登陆并进行网银操作，这时cookie啥的都生成并存放在浏览器用户突然想

跨域与跨域访问_如何实现跨域访问

跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是：只要协议，域名，端口有任何一个的不同，就被当作是跨域

03

利用WordPress REST API 开发微信小程序从入门到放弃

本文主要介绍了如何利用WordPress REST API开发微信小程序的教程，从创建项目、配置接口、定义获取文章列表的接口，到使用微信小程序的渲染层来显示文章列表。同时还介绍了如何为小程序设置域名，以及如何在微信小程序中调用WordPress的REST API。

07

WordPress REST API 定制化输出

WordPress 自4.7 版本后与时俱进推出了REST API，如此一来想象空间又扩展了许多，如今WordPress 可以完全作为后端数据驱动了。本文通过几个例子展示如何定制化输出WordPres

09

新曝WordPress REST API内容注入漏洞详解

近日，来自Sucuri的研究人员发现WordPress存在重大漏洞，漏洞在于WordpressREST API，成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Wordpress，但很多管理员没有及时升级，以至于被篡改的网页从最初的几千一路飙升到了150万，在此也提醒各位管理员尽快升级。漏洞详情 ---- 1. 漏洞信息： WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后，REST API插件的功能被集成到WordPress中，由此也引

06

WordPress REST API 内容注入漏洞分析

0x00 漏洞简述 1. 漏洞简介在REST API自动包含在Wordpress4.7以上的版本，WordPress REST API提供了一组易于使用的HTTP端点，可以使用户以简单的JSON格式访问网站的数据，包括用户，帖子，分类等。检索或更新数据与发送HTTP请求一样简单。上周，一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露，该漏洞可以导致WordPress所有文章内容可以未经验证被查看，修改，删除，甚至创建新的文章，危害巨大。 2. 漏洞影响版本 Word

07

如何修复WordPress更新失败/发布失败错误，您可能已掉线

WordPress CMS是一个完全开源的工具，对用户免费，但是，由于插件等原因，有时会出现一些奇怪的错误消息，这些WordPress错误可能会影响网站的效果，也可能会给网站带来意想不到的后果。

02

Wordpess REST API 错误排查记录

在WP Statistics数据总览中，出现警告提示，但WP Statistics功能正常。

01

枚举 WordPress 用户的 6 种方法

如果你正在测试WordPress网站的安全性，你很可能要看一下REST端点。默认情况下，用户可以通过路由"/wp-json/wp/v2/users "列出。在最新的WordPress版本中，开启后你会得到用户名和哈希的电子邮件。有经验的WordPress管理员和用户都知道这种潜在的泄露。因此，我们可以在网上看到各种关于如何隐藏这些信息的教程。推荐的方法是完全禁用REST API，安装一个禁用特定路径的安全插件，或者阻止特定的请求路径。

02

让Wordpress成为你微信小程序的文章管理利器

Wordpress，相信很多很多人都用过，是一款大名鼎鼎的内容管理系统(CMS)，因其社区的强大，插件的丰富，用它来建网站和博客真的是非常方便好用。它拥有功能强大的管理后台，使得对目录、文章以及标签的创建和管理，都变得轻松简单。

03

快速禁用WordPress REST API

WordPress预先打包了一个强大的REST API，非常适合某些用例，但它也带来了一些安全风险和担忧。如果你不想使用REST API，最好禁用它。有一个插件可以为你做这个名为Disable REST API，但它非常臃肿。

01

WordPress站点健康问题

WordPress站点健康两个小问题使用php8.1，安装插件经常崩溃，WordPress上插件安装，很多插件未更新，多年前老版本，觉得PHP7.4更稳定些。网站健康检测有2个小问题，搜索网上一些方法，综合网站的问题做了修改，方法简单做了札记。

02

如何修复WordPress内容更新和发布失败错误

如果您的WordPress网站在您尝试进行更改时返回诸如“更新失败”或“发布失败”之类的错误消息，那么结果不仅令人沮丧，而且还会阻止访问者访问他们需要的内容。

03

WordPress最新版完全禁用JSON REST API输出站点信息

WordPress 从 4.4 版本开始新增的 JSON REST API 功能，通过这个 REST API 可以很轻松的获取网站的数据，可应用于其他网站、手机 APP 或小程序等

03

WordPress 网站开发“微信小程序”实战(五)

本站WordPress +“微信小程序”实战系列文章已经到了第五篇，这次记录的是“DeveWork极客”小程序v2.0 的更新。2.0 版本在UI 上改动不大，但是“内核”却做了大改动——这些改动旨在提升小程序运行速度及降低性能消耗。如果你没有看过本小程序，可以通过下面的小程序码进入体验。注意看文章的此时你扫码进入的版本可能不是2.0 版本了。 image.png 还是一样，如果你是第一次看本系列文章，建议先过目之前的文章：《WordPress 网站基于REST API 开发“微信小程序”实战》《W

06

WordPress JSON REST API简单介绍及使用

这个插件（WordPress JSON REST API (WP API)）提供了一个易于使用的REST API，让我们可以通过HTTP获取简单方便的JSON格式的数据，这些数据包括用户，文章，分类等等。获取或更新数据非常简单，只需要发送一个HTTP请求就可以了。

01

WordPress Rank Math SEO插件任意元数据修改复现

Rank Math是一个WordPress插件，其开发人员称其为“WordPress （SEO）的瑞士军刀”，旨在帮助网站所有者通过搜索引擎优化（SEO）吸引更多流量到其网站。该插件随附一个安装向导，可通过逐步安装过程对其进行配置，并支持Google架构标记（又名Rich Rich Snippets）、关键字优化、Google Search Console集成，Google关键字排名跟踪等。

02

WordPress 网站基于REST API 开发“微信小程序”实战

几周前，Jeff 花了两天将自己的WordPress 网站做了个微信小程序版本。这篇文章主要记录自己在开发第一版的过程，顺便为有兴趣的你剖析如何将一个WordPress 网站借助 REST API 开发微信小程序版。本文目标受众为了解WordPress 且有初级前端知识的同学。原理篇 WordPress 与 REST API WordPress 在4.4 版本后推出了 REST API， REST API 简单来说就是一种通过 HTTP 请求来获取、更新、删除数据的一种连接客户端与服务端的交互方式。我们访

06

WordPress常用插件

WordPress提供了完善的插件机制，通过使用插件，我们可以优化Wordpress的性能、丰富Wordpress的功能，这里记录一些常用的Wordpress插件。

02

开发 | 无需后端编码，手把手教你把 WordPress 做成小程序

知晓程序（微信号 zxcx0101）今天分享的这篇文章，将一步步讲解，如何将一个 WordPress 网站借助 REST API 开发微信小程序版。

03

【Wordpress】5.2+ 版本文章发布、更新失败

这段时间折腾 Wordpress，版本升级到了 5.2.1，在安装一系列的插件之后发现文章、页面等发布、更新都显示更新失败。网上没有找到解决的办法。

02

WordPress 4.6 发布：原生字体和更新更简洁

WordPress 4.6 版本终于发布了，这个版本弃用了 Open Sans 字体，现在后台使用应该更加快速了，并且还更新了 WordPress 插件和主题的更新模式，更加简洁顺滑。

01

REST API TO MiniProgram 上线WordPress官方插件库

全新开发的用于 wordpress微信小程序的插件 REST API TO MiniProgram 今天上线WordPress官方插件库。这个插件的上一个版本叫：wp-rest-api-for-app，作为一个18年的码农，我很惭愧，wp-rest-api-for-app 是个丑陋的程序，当初完全是为了开发小程序匆忙写出来了，代码粗糙而丑陋，混乱的命名规则，杂乱的文件结构。此次更新，我完全重构了插件，相较上一个版本，这个版本做了结构性的重构，依据WordPress的插件规范编写，并参考官方api的写法，引入控制类，调整api的路由接口和安全校验。经过这次重构，我想应该给这个插件一个全新的名字，并提交到wordpress官方。一周前我提交了wordpress官方，通过了审核，加入wordpress的官方正规军。现在可以通过wordpress后台直接下载和安装插件了。

01

Serverless 时代，这才是Web应用开发正确的打开方式 | Q推荐

如同 iPhone 当年颠覆了诺基亚，Serverless 的出现也带来了一种全新的、颠覆式的云开发架构模式。在 Serverless 出现前，开发者们根本无法想象几分钟就能快速部署一个 Web 应用上线。近日，亚马逊云科技 Tech Talk 特别邀请了资深无服务器技术专家孙华带来分享《如何高效、极简构造无服务器 Web 应用》。孙华以 Amazon Lambda 的视角介绍了无服务器 Web 应用的构造方式，并讲述了如何利用最新发布的 Lambda Function URLs 和 Lambda Adapter 进一步简化无服务器 Web 应用的开发和调试并且实现 Web 应用在 Lambda，Fargate 和 EC2 等计算平台之间平滑迁移。

02

把 WordPress 变成 BaaS 服务：API 调用指南

有了前面两篇内容的铺垫，我们来聊聊 WordPress 作为 CMS / BaaS 服务使用时绕不开的问题，API 调用。

01

WordPress 禁用 Rest API 默认路由兼容古腾堡 Gutenberg 编辑器

禁用 WordPress Rest API 默认路由后有利于 WordPress 站点安全及避免暴露网站所有内容，所有子凡的所有 WordPress 网站都是直接禁用了 WordPress 默认路由的，但是由于 WordPress 默认使用块编辑器（古腾堡 Gutenberg），所有如果直接使用代码禁用 WordPress Rest API 默认路由就会导致后台编辑器无法正常使用。

09

TO-do api

在接下来的两章中，我们将构建一个Todo API后端，然后将其与React前端连接。我们已经制作了第一个API，并回顾了HTTP和REST的抽象工作原理，但是您仍然可能还没有“完全”了解它们如何结合在一起。在这两章的最后，您将学到。

03

利用 WordPress REST API 给 WordPress 做一个归档页面吧

查询了 WordPress REST API 文档之后，发现每次请求的文章总数( 也就是 per_page 参数 )不可以超过 100，但是归档页面理应展示全部文章，于是需要在 function.php 增加以下钩子和函数拓宽这个限制

04

把 WordPress 变成 BaaS 服务：API 调用指南

有了前面两篇内容的铺垫，我们来聊聊 WordPress 作为 CMS / BaaS 服务使用时绕不开的问题，API 调用。

01

WordPress 技巧：屏蔽 REST API

WordPress 4.4 推出 REST API，这个是非常棒功能，通过 REST API 生成的 JSON 接口，可以很轻松的获取网站的数据，可应用于其他网站、手机 APP 或小程序等。

04

WordPress 小程序 API 插件，连接微信、QQ、百度、头条小程序

经过一番努力，基于 WordPress REST API 的小程序 API 插件终于完成了基础功能。依稀记得从 18 年 10 月起，就说过要制作全新的小程序 API 插件，经历了两个多月，中间断断续续，最终还是基于 WordPress REST 进行扩展。在这过程中，也有尝试过不基于 WordPress REST 框架创建的 API 插件，基础功能完成之后，感觉并不如想象中的好，强迫症作用下，又放弃了。因而，最后，还是回归 WordPress REST 扩展 API 。

01

微慕 rest api 缓存插件

WordPress 常常被人诟病加载速度慢，特别是文章数量非常大的时候，比如10万、100万，显示速度就会慢起来，提高服务器性能和增加缓存成为加快速度和提高性能手段。

02

在 REST 服务中支持 CORS

本节提供 CORS 的概述以及如何在 IRIS REST 服务中启用 CORS 的概述。

03

WordPress 网站开发“微信小程序”实战(四)

本站微信小程序版“DeveWork极客”在中文WP 圈子可谓是一直被模仿，从未被超越。如今快速迭代，写作本文的现在是1.6 版本。作为“WordPress 开发微信小程序”系列的第四篇，记录的是v1.

07

如何使用LSCache，OpenLiteSpeed和CyberPanel安装WordPress

OpenLiteSpeed是由LiteSpeed Technologies开发和维护的高性能事件驱动的开源Web服务器。在这篇文章中，我们将看到我们如何使用CyberPanel来启动和运行在OpenLiteSpeed的LSCache和WordPress只需点击几下。

05

使用 Dify 和 Moonshot API 做一个懒人 AI 阅读工具（二）：轻量 RAG 应用

这篇文章，我们继续聊聊，如何折腾 AI 应用，把不 AI 的东西，“AI 起来”。

01

WPJAM Basic 去掉了「屏蔽 REST API」功能

这是一个非常纠结的过程，你听我娓娓道来，开发不是一个想当然的事情，一个小小的功能都有演化的过程，还有程序员的心酸。

02

使用 WordPress 做纯后端和管理界面，实现前后端分离

WordPress 除了做博客之外，其实还可以做成纯后端服务和管理界面（Admin UI），前端的模板可以不需要使用 WordPress 模板。

02

WordPress.com 还是使用 PHP+MySQL

最近 WordPress.com 发布了 Calypso 这个全新的界面和 Mac 桌面程序，然后网上一大堆人说 WordPress.com 放弃 PHP +MySQL了，基于NodeJS+React重构了。汗！

03

为什么应该使用RESTful Web服务设计

你可能负责一个API。也许你正准备投入制作一个，并且很期待开始。但是要小心，因为好的API设计可能很难。

03

如何在Ubuntu 18.04上使用Traefik作为Docker容器的反向代理

Docker可以是在生产中运行Web应用程序的有效方法，但您可能希望在同一个Docker主机上运行多个应用程序。在这种情况下，您需要设置反向代理，因为您只想公开端口80和443。

07

WordPress 和 Vue.js 的学习资源推荐

Vue 是一个非常有吸引力的构建前端的框架，它已迅速成为 React 和 Angular 等其他流行框架的替代品。它很敏捷速度很快，编写的代码容易阅读和理解，很有乐趣。它对初学者很友好，同时还提供了构建复杂应用和网站所需的基础套件。这对于个人开发者来说非常棒，同时也可以在大型团队中很好地进行协作开发。

02

Vue入坑第一式 | 博客全站 Vue.js 重构

dalao 们说的好啊，新年就是要入新坑。听说 Vue.js 是国人产物，又能降低代码量，缩短开发时间，何乐而不为？

02

9月重点关注这些API漏洞

漏洞详情：Hadoop是一款由Apache基金会推出的分布式系统框架，它通过著名的 MapReduce 算法进行分布式处理，Yarn是Hadoop集群的资源管理系统。此次事件主要因Hadoop YARN 资源管理系统配置不当，导致可以未经授权进行访问，从而被攻击者恶意利用。攻击者无需认证即可通过REST API部署任务来执行任意指令，最终完全控制服务器。

01

针对WordPress的攻击调查

WordPress是一个著名的开源内容管理系统（CMS），用于创建网站和个人博客，据估计，目前35%的网站都在使用CMS。

02

使用 Whistle 作为 API 服务网关

最近写了一款 React 的工具，能拉取团队成员 Jira 上的 Task 和 Bug，根据其 Task 的 Efforts 时长和 Bug 的修复时长，计算对应的绩效指标。

使用WordPress作为小程序后端——小程序请求前置检查

小程序默认提供了一个固定格式的referer格式，具体可以参考官方文档：网络请求。如下：

02

WordPress小程序源码下载分享

各位Wordpress建站的站长们，想必你们想要实现Wordpress搭建小程序的方法和教程，经过一段时间的研究属于实现了Wordpress与小程序的开发与对接。

03

WordPress开源微信小程序分享

基于WordPress小程序微信新模板，基于强大的WordPress Mini Program API 小程序插件创建。除了本次的这个新模板，其他模板已经成功帮助了众多的WordPress站长拥有了属于自己的小程序。

07

wordpress插件开发踩坑记

想要使用 REST API 需要自己额外安装插件：WordPress REST API，现在 WordPress 5.0以上的版本已经默认支持 REST API了，不需要额外去安装插件。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭