WordPress JSON API随机数和Vue开发服务器 时间:2020-09-28 作者:Hans 如官方所述docs, JSON API CSRF保护仅在Wordpress中起作用。请务必记住,此身份验证方法依赖于WordPress Cookie。因此,此方法仅适用于在WordPress内部使用REST API且当前用户已登录的情况。此外,当前用户必须具有执行正在执行的操作的适当能力。这意味着,每当我启动Vue开发服务器来构建我的Vue应用程序时,API都会拒绝我的请求,因为没有WP环境可以为我提供可以传递给API的nonce。有人找到解决这个问题的方法吗? 1 个回复 最合适的回答,由SO网友:Paul 整理而成 要从第三方应用程序发出经过身份验证的API请求,您需要安装一个插件以提供不同的身份验证方法。最方便但不太安全的是基本身份验证:https://github.com/WP-API/Basic-Auth, 它适合当地的开发环境。这允许您通过在POST请求的正文中传递用户名和密码来发出经过身份验证的请求。我在Vue中没有示例,因为我不熟悉它的语法。 文章导航
