WP REST API から記事やユーザー情報を取得できないようにする | WordPressカスタマイズ事例【100ウェブ】
WP REST API から記事やユーザー情報を取得できないようにする WordPressは WP REST API という外部からhttp通信でデータを取得・送信できる仕組みを内部に実装しました。 たとえば、以下のサイトにアクセスすれば当サイトのユーザー一覧情報が見られます。 https://100webdesign.jp/wp-json/wp/v2/users 同様に、当サイトの投稿の一覧情報が欲しければ以下にアクセスすれば見られます。 https://100webdesign.jp/wp-json/wp/v2/posts ほうほう。 ん? と思った方、いますよね。 投稿は別に良いとしても、WordPressの管理画面のユーザーIDばれちゃってんじゃん。 そうです。WordPressにおいて管理画面のユーザーIDは公開情報に属します。 だから何もしなければ、誰でも見られる状態なのです。
WP REST API v2 Documentation
はじめに WordPress はアプリケーションフレームワークへと生まれ変わろうとしています。このプロジェクトは、簡単で理解しやすく、信頼性の高い API フレームワークを開発することを目的として生まれました。そして WordPress 本体の API を開発することも目的としています。 このプラグインは簡単な HTTP ベースの REST API を提供します。あなたのサイトのユーザー、投稿、タクソノミー、その他のデータに対してシンプルな HTTP リクエストを送信することで、取り出したりアップデートすることが可能です。 投稿を取得したい? GET リクエストを /wp-json/wp/v2/posts に送るだけです。 IDが4のユーザーをアップデートしたい? POST リクエストを /wp-json/wp/v2/users/4 に送ってください。 “awesome”という単語が含まれ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - mockoon/cli: Mockoon's official CLI. Deploy your mock APIs anywhere.
【超入門】Glitchを使って爆速でREST APIを作ってみる - CARTA TECH BLOG
