首页 » 网站建设 »

禁用WordPress JSON REST API,移除head内多余链接

2016年3月14日 / 88次阅读
WordPress

文章《禁用WordPress JSON REST API,移除head内多余链接》的特色图片

WordPress从4.4开始,增加了JSON REST API功能,通过REST API可以很轻松的获取网站的数据。

WordPress JSON REST API功能对于开发者来说,无疑是非常有用的。通过 JSON REST API接口可以在Wordpress内,或者外部程序中很方便地调用WordPress网站的数据,比如可以用来制作APP程序等等。

但是,对于大多数用户来说,这个功能是几乎用不到的了,比如麦新杰。JSON REST API采用GET请求方式来获取数据,这为 DDOS 攻击提供了一个新的攻击途径,就像 XML-RPC 接口一样,为了避免这个,我们可以在当前主题的 functions.php 文件中添加下面的代码即可禁用 JSON REST API,并在网页head内将多余的链接去掉。

/**
 * 禁用 WordPress 的 JSON REST API,并移除head内多余的链接
 * http://www.maixj.net/wangzhan/jinyong-json-rest-api-11154
 */
add_filter('json_enabled', '__return_false');
add_filter('json_jsonp_enabled', '__return_false');
remove_action( 'wp_head', 'rest_output_link_wp_head', 10 );
remove_action( 'wp_head', 'wp_oembed_add_discovery_links', 10 );

 

WordPress集成的功能越来越多,很多我们做博客的人都是用不到的,比如本文的JSON REST API,是不是应该考虑让网站停止升级呢?

本文链接:http://www.maixj.net/wz/jinyong-json-rest-api-11154
云上小悟 麦新杰(QQ:1093023102)

相关文章

评论是美德

无力满足评论实名制,评论对非实名注册用户关闭,有事QQ:1093023102.


前一篇:
后一篇:

栏目精选

云上小悟,麦新杰的独立博客

栏目


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1。云上小悟网站部分内容来源于网络,转载目的是为了整合信息,收藏学习,服务大家,有些转载内容也难以判断是否有侵权问题,如果侵犯了您的权益,请及时联系站长,我会立即删除。

网站二维码
go to top