通过 
搜索
搜索shelob9 / jp-rest-access
设置 CORS 头部,允许在 WordPress REST API (WP-API) 的 posts 路由中使用偏移,并限制每页的最大帖子数。
dev-master
2014-11-07 22:29 UTC
Requires
- php: >=5.3.0
- composer/installers: ~1.0.0
This package is auto-updated.
Last update: 2024-09-08 07:53:43 UTC
README
为 WordPress REST API (WP REST) 添加常见的访问和安全过滤器。
它执行以下操作
- 为 API 设置跨域 CORS 头部,以防止从不同域名访问时出现跨域错误。默认情况下,允许所有域名 ("*")。您可以使用 "jp_rest_access_cors" 过滤器设置另一个域名或任何域名数组。
- 允许对 posts 路由的请求使用偏移过滤器,而不进行分页。
- 设置一次可以从 posts 端点请求的最大帖子数量。默认值为 20,可以使用 "jp_rest_access_max_posts_per_page" 过滤器更改该值。通过限制 posts_per_page,防止有人尝试通过请求大量帖子来 DDoS 网站。
安装
这不是一个插件,而是一个 composer 库。将 "shelob9/jp-rest-access": "dev-master" 添加到您的网站/插件/主题的 composer.json。
控制跨域域 (CORS) 头部
-
允许来自任何域名 这是默认行为
-
允许来自一个域名
add_filter( 'jp_rest_access_cors', function( $domains ) { return 'http://somedomain.com'; });
- 允许来自两个域名
add_filter( 'jp_rest_access_cors', function( $domains ) { return array( 'http://somedomain.com', 'http://another_url.com' ); });
限制每请求的最大帖子数
add_filter( 'jp_rest_access_max_posts_per_page', function( $max_posts ) { return 5; }``` ### License Copyright 2014 Josh Pollock. Licensed under the terms of the GNU General public license version 2. Please share with your neighbor.