Kommentar auf der Website – page 2

Hallo,
wenn du die folgende Abfrage erstellst (), dann werden zu den letzten 10 Beiträgen die ID’s gezeigt.

Und die gezeigte JSON Ansicht fand ich auch nicht

Bei Windows erhalte ich die von Bego gezeigte Ansicht ohne Erweiterungen nur bei Firefox. Bei Chrome ist das nicht so schön strukturiert.

Mehr Informationen zu den Möglichkeiten findest du in der REST API Developer Endpoint Reference.

Viele Grüße
Hans-Gerd

Die Beitrags-ID wird auch im <body>-Tag als CSS-Klasse angezeigt.

Für Chrome gibt es Erweiterungen, die JSON formatiert anzeigen, z.B. JSON Formatter.

@pixolin
danke für den Hinweis. 👍

Mehr Informationen …

ich bin komplett platt was alles geht …

Die Beitrags-ID wird auch im <body>-Tag als CSS-Klasse angezeigt.

das auch noch!

Ergo darf ich nun einem Bekannten mitteilen, dass die Betreiber ihre Paywall in die Tonne treten können. Die Inhalte sind somit komplett sichtbar!
Mit der empf. Erweiterung (Danke Bego!) auch im Chrome alles bestens lesbar …

Aber manche Sachen sind nicht sichtbar. Etwa example /wp-json/wp/v2/themes/ wirft oft:
{"code":"rest_cannot_view_themes","message":"Sie sind leider nicht berechtigt, Themes anzuzeigen.","data":{"status":401}}
Ebenso Plugins, Settings, … sind verboten.
Daraus folgt die Frage: Wie kann man einzelne solcher JSON Ausgaben sperren?

Die Rechte decken sich mit wordpress berechtigungen. Findet sich alles im Dokubereich 🙂 einzelne Artikel müssten über Filter rausgefiltert werden.

https://dev.to/david_woolf/handling-permissions-in-your-wordpress-rest-routes-c6j

  • Diese Antwort wurde geändert vor 5 Stunden, 35 Minuten von Michi91.
  • Diese Antwort wurde geändert vor 5 Stunden, 34 Minuten von Michi91.

Findet sich alles im Dokubereich

Danke. Oke, und wo?
Gibt es auch DE-sprachige Infos darüber?

einzelne Artikel müssten über Filter rausgefiltert werden.

oje – bei zigtausenden Beiträgen sicher ein Haufen Aufwand? Eigentlich soll kein einziger öffentlich sein, die Abonnenten zahlen dafür und die Profis holen es per JSON oder so gratis. Schon arg.

Aus dem Link werde ich nicht schlauer. Also falls es da wo mehr Input gibt?
Hpts. soll diese ganze Methode, dass jeder alles lesen und erfahren kann, abgestellt werden.

Ich verwende

Schön ist, dass mit diesem Plugin bestimmte Teile der REST API geschlossen werden können. Schade, dass dadurch die Einbindung in andere Websites erschwert wird. Außerdem macht ihr mir gerade meinen streng geheimen Spezialtrick zunichte, mit dem ich versuche, an irgendwelche Informationen zu kommen, wenn mal wieder der Website-Bericht nicht mitgeliefert wurde. Und da habt ihr immer gedacht, ich könnte hellsehen …

Apropos Paywall: an den RSS Feed hast du gedacht, @kurapika?

@hupe13: Das Plugin gefällt mir

Danke, @hupe13, das teste ich heute noch, bzw. leite es an den Betreiber weiter, wenn es denn so funkt wie beschrieben.

Andererseits, wie viele Leute haben schon dieses Wissen, was einem hier so geballt begegnet? Also können vllt. nur 0,0nix % der Menschheit damit hinter Aboschranken usw. blicken.

@pixolin

Schön ist, dass mit diesem Plugin bestimmte Teile der REST API geschlossen werden können.

Bestimmte Teile? Oke, es sollen ja nur die Abo-only Bereiche nicht in diesem Rest Dingens gezeigt werden.

Schade, dass dadurch die Einbindung in andere Websites erschwert wird.

Was wären die Einsatzzwecke?

streng geheimen Spezialtrick zunichte,

hmm … mit dem Post ein Eigentor?

habt ihr immer gedacht, ich könnte hellsehen …

Eine stets gut polierte Glaskugel-Sammlung hast sicher noch.

Apropos Paywall: an den RSS Feed hast du gedacht, @kurapika?

Ich hoffe die haben dran gedacht. Da frage ich sicherheitshalber mal nach. Danke!

Andererseits, wie viele Leute haben schon dieses Wissen, was einem hier so geballt begegnet?

Security through Obscurity? Schlechte Idee.

Bestimmte Teile?

Betonung lag auf „können“. Z.B. nur Beiträge. Oder alles. Wie du magst. Ausprobieren.

Was wären die Einsatzzwecke?

Die REST API liefert eben eine API, eine Programmschnittstelle mit der du Inhalte in anderen Anwendungen auslesen/einbinden kannst. Geht nur, solange der Zugang zur REST API freigeschaltet ist.
Ich bin mir nicht sicher, ob der WordPress-Block zum Einbinden fremder Beiträge die REST API nutzt.

Es gibt noch andere Plugins, die den Zugriff auf die REST API bzw. Teile darauf schließen. Ich bin mit diesem glücklich und habe für mich noch keine Einschränkungen bemerkt. Aber meine Webseiten sind Seiten ohne „Schnick Schnack“, die Funktionen der REST API brauchen könnten.

 

This site will teach you how to build a WordPress website for beginners. We will cover everything from installing WordPress to adding pages, posts, and images to your site. You will learn how to customize your site with themes and plugins, as well as how to market your site online.

Buy WordPress Transfer