Hallo,
wenn du die folgende Abfrage erstellst (https://example.com/wp-json/wp/v2/posts), dann werden zu den letzten 10 Beiträgen die ID’s gezeigt.
Und die gezeigte JSON Ansicht fand ich auch nicht
Bei Windows erhalte ich die von Bego gezeigte Ansicht ohne Erweiterungen nur bei Firefox. Bei Chrome ist das nicht so schön strukturiert.
Mehr Informationen zu den Möglichkeiten findest du in der REST API Developer Endpoint Reference.
Viele Grüße
Hans-Gerd
Die Beitrags-ID wird auch im <body>-Tag als CSS-Klasse angezeigt.
Für Chrome gibt es Erweiterungen, die JSON formatiert anzeigen, z.B. JSON Formatter.
Mehr Informationen …
ich bin komplett platt was alles geht …
Die Beitrags-ID wird auch im <body>-Tag als CSS-Klasse angezeigt.
das auch noch!
Ergo darf ich nun einem Bekannten mitteilen, dass die Betreiber ihre Paywall in die Tonne treten können. Die Inhalte sind somit komplett sichtbar!
Mit der empf. Erweiterung (Danke Bego!) auch im Chrome alles bestens lesbar …
Aber manche Sachen sind nicht sichtbar. Etwa example /wp-json/wp/v2/themes/ wirft oft:{"code":"rest_cannot_view_themes","message":"Sie sind leider nicht berechtigt, Themes anzuzeigen.","data":{"status":401}}
Ebenso Plugins, Settings, … sind verboten.
Daraus folgt die Frage: Wie kann man einzelne solcher JSON Ausgaben sperren?
Die Rechte decken sich mit wordpress berechtigungen. Findet sich alles im Dokubereich 🙂 einzelne Artikel müssten über Filter rausgefiltert werden.
https://dev.to/david_woolf/handling-permissions-in-your-wordpress-rest-routes-c6j
Findet sich alles im Dokubereich
Danke. Oke, und wo?
Gibt es auch DE-sprachige Infos darüber?
einzelne Artikel müssten über Filter rausgefiltert werden.
oje – bei zigtausenden Beiträgen sicher ein Haufen Aufwand? Eigentlich soll kein einziger öffentlich sein, die Abonnenten zahlen dafür und die Profis holen es per JSON oder so gratis. Schon arg.
Aus dem Link werde ich nicht schlauer. Also falls es da wo mehr Input gibt?
Hpts. soll diese ganze Methode, dass jeder alles lesen und erfahren kann, abgestellt werden.
Schön ist, dass mit diesem Plugin bestimmte Teile der REST API geschlossen werden können. Schade, dass dadurch die Einbindung in andere Websites erschwert wird. Außerdem macht ihr mir gerade meinen streng geheimen Spezialtrick zunichte, mit dem ich versuche, an irgendwelche Informationen zu kommen, wenn mal wieder der Website-Bericht nicht mitgeliefert wurde. Und da habt ihr immer gedacht, ich könnte hellsehen …
Apropos Paywall: an den RSS Feed hast du gedacht, @kurapika?