4
ซ่อนจุดสิ้นสุด WordPress REST API v2 จากการดูสาธารณะ
ฉันต้องการเริ่มใช้WordPress REST API v2เพื่อค้นหาข้อมูลจากเว็บไซต์ของฉัน ฉันสังเกตเห็นว่าเมื่อฉันเยี่ยมชม URL ปลายทางโดยตรงฉันสามารถดูข้อมูลทั้งหมดแบบสาธารณะ ฉันเคยเห็นด้วยเช่นกันว่าบทเรียนจำนวนมากพูดถึงการใช้เซิร์ฟเวอร์ทดสอบหรือเซิร์ฟเวอร์ในพื้นที่มากกว่าในเว็บไซต์ คำถามของฉันคือ: สิ่งนี้มีไว้เพื่อใช้กับไซต์ที่ผลิตหรือไม่ มีความเสี่ยงด้านความปลอดภัยหรือไม่ที่จะอนุญาตให้ทุกคนสามารถดูจุดปลายได้เช่น /wp-json/wp/v2/users/ที่แสดงให้ผู้ใช้ทุกคนลงทะเบียนกับเว็บไซต์หรือไม่ เป็นไปได้หรือไม่ที่จะอนุญาตให้ผู้ใช้ที่ได้รับอนุญาตเท่านั้นเข้าถึงจุดปลายได้ ฉันต้องการตรวจสอบให้แน่ใจว่าฉันได้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับความปลอดภัยดังนั้นเคล็ดลับใด ๆ จะเป็นประโยชน์ เอกสาร APIพูดถึงการตรวจสอบ แต่ผมไม่แน่ใจว่าวิธีการป้องกัน URL จากการเข้าถึงโดยตรง คนอื่น ๆ มักจะตั้งค่าข้อมูลนี้ให้เข้าถึงได้โดยแอปพลิเคชันภายนอกโดยไม่เปิดเผยข้อมูลมากเกินไปหรือไม่