您当前的位置:首页 > TAG信息列表 > authorization
为什么除了超级管理员之外,检查用户是否有权编辑帖子的操作失败?
我试图确定一段内容是否可以由用户编辑。我希望所有角色的贡献者和以上是由一个单一的检查授权。这是我的代码: if( empty( $post_id ) || !current_user_can(\'edit_post\', $post_id) ) { return; } 不幸的是,唯一没有return 是超级管理员。知道为什么吗?
验证自定义帖子类型的用户
参考获得的文件add_meta_box, // Check permissions if ( \'page\' == $_POST[\'post_type\'] ) { if ( !current_user_can( \'edit_page\', $post_id ) ) return; } else { if ( !current_user_can( \'edit_post\', $post_id ) )
限制用户角色作者在管理界面中查看评论
我想将一个用户作为作者添加到我的博客中,以便他可以发布帖子。但我不希望他能够在管理界面查看所有(未经批准的)评论。是否有任何代码片段/插件可以满足我的需要?我尝试了一些插件,比如角色范围器和成员。角色范围太复杂了,我甚至不知道从哪里开始。成员只能编辑角色的基本wordpress访问权限。
如何在IFRAME中嵌入WordPress后端
我有2个网站http://www.aaa.com 和http://www.bbb.com 并且需要他们展示同样的东西。现在我在index.html 并上传至aaa。com。它可以用于前端,但不适用于后端,因为后端显示的是一个空白页面。有谁能建议我如何解决这个问题吗?
需要授权才能访问RSS提要,但将帖子保留为公开
有没有一种方法可以在不阻止访问单个帖子或页面的情况下保护我的WPMU安装中的所有RSS提要?本质上,我希望任何人都可以访问各个页面,但聚合列表应该需要身份验证代码。有人有什么建议或指导我吗?
WordPress身份验证中间件
我想要实现的是:对于每个请求,如果用户没有登录,他/她将被重定向到登录页面。如果用户已登录,则他/她可以访问该站点。class Auth{ protected static $instance = null; public function checkAuth(){ auth_redirect(); } public static function getInstance() {
Cookie中包含令牌的目的是什么?
WordPress利用Cookie实现更好的安全性,我一直在努力了解这究竟是如何让WordPress网站更安全的,我发现this article . 有一个相当不错的解释,但它涉及到3.9版本,所以有点过时。我比较了当前WordPress代码的来源和本文中的示例,有一点我不明白。饼干看起来像这样:Set-Cookie: wordpress_urlhash=user|timestamp|hash 在那篇文章中,那家伙说我们可以预测wordpress_urlhash, user, timestamp
受密码保护的页面+如果未经身份验证/授权,则显示不同的页面
I have a few pages of custom posts that I would like to password protect via the following business rules:I can create a number of passwords to access the pageAn expiration date can be set for each passwordLogged in admins are automatically authenticated/
自定义登录无法正常工作
我制作了一个插件,通过使用短代码生成登录表单。然而,在仪表板内部,登录工作正常,我注意到表单提交工作不正常。例如,概要文件更新不起作用,即当Save 按钮,页面将重新加载,但更改不会存储到数据库中以下是代码:function login_validation( $username, $password ) { global $reg_errors; $reg_errors = new WP_Error; if ( empty( $username
WordPress REST Api:更新用户
我已经通过wordpress api创建了一个用户,然后在注册后,我将用户的用户名和密码保存到会话存储中,最后尝试编辑用户的配置文件。这是我的post请求数据POST /wp-json/wp/v2/users?context=edit HTTP/1.1 Host: something.com Connection: keep-alive Content-Length: 292 Accept: application/json, text/plain, */* Ori
如何编辑免责声明/联系信息?
我继承了wordpress网站RXStudyGuide,作为药学专业学生的学习工具。然而,网站的所有者和创建者在页面底部仍然有联系信息,我似乎找不到如何编辑这些信息。似乎我只能编辑网站的实际内容。创建者让我成为一名编辑,也许因为我不是网站的所有者,所以我不能编辑除内容以外的信息?如果是这样的话,有没有办法转让网站的所有权?
如何根据Author_id显示存档页面帖子
我想在自定义帖子的存档页面上显示帖子-gallery 基于author_id i、 e.theauthor_id 作为permalink变量传递。存档页面上显示的帖子将仅是作者发布的帖子author_id 已通过。我的自定义帖子gallery 存档页面具有urlhttp://localhost/?post_type=gallery 在post\\u类型中发布的所有帖子-gallery 已列出。function my_custom_gallery() { $gallery_label
Ifttt.com如何验证提供的WordPress帐户
我很想知道怎么做ifttt.com 验证提供的WordPress管理员登录凭据。授权授予后,它如何代表我们发布帖子?我很想知道它使用的是什么通信协议。
使用Java应用程序进行WordPress用户身份验证
我有一个包含用户的Java Web应用程序。另一方面,我安装了wordpress。我有一个要求,我的java应用程序中的用户也应该可以在wordpress中使用(换句话说:我需要使用我的java应用程序中的凭据在wordpress中授权用户)。因为我是Java开发人员,对Wordpress只有非常基本的知识,所以我一直在寻找一些合适的插件。我做了一些研究,发现了两件事:我找到了一种叫做Keyring </我还发现this Set up WP Authentication from External
使用内部WP_REST_REQUEST和REST_DO_REQUEST()进行身份验证
How can I add authentication for rest_do_request()? I am trying to add Authentication for a WP_REST_Request object using rest_do_request(). This used within a shortcode that is going to be available for both logged in and non logged in users. I\'m t
检查从WP文件夹外部登录的用户
如果用户登录到站点/子站点,并且您选中此功能:require(__DIR__."/wp-load.php"); var_dump(is_user_logged_in()); 它返回true。但是,如果从外部文件夹调用:require(__DIR__."/subfolder/wp-load.php"); var_dump(is_user_logged_in()); 它不识别授权。在不使用REST-API的情况下,实现这一目标的可接受
如何在没有插件的情况下使用自定义表和FETCH()强制对密码保护页面的REST API进行身份验证
我正在实施REST API 具有fetch() 作为请求的承诺Password protected 带有的页面custom table 不使用插件(仅使用WP REST API 这已经被合并到WordPress核心-向WordPress团队竖起大拇指,这是一个明智的举动,谢谢)。一切都很好,只是我不能Authorization 在HTTP请求的标头中工作(始终传递,即使没有JWT或false标记,请参阅最后一步6.) 最后)。以下是我的步骤:1.)在MySQL中创建自定义表使用自定义表安装WordPres
需要对WordPress站点的部分内容进行身份验证
我继承了一个网站,我的用户群正在请求一个功能。该页面主要是关于非营利组织的信息(活动日历、联系方式等),但他们希望添加一个页面以及一些包含只有少数人可以访问的信息的帖子。该网站的此区域包含敏感信息(个人识别信息,但与付款等无关)。这更像是董事会每月的会议记录。我环顾四周,发现大多数插件或解决方案要么面向受密码保护的帖子内容(这不是我需要的),要么面向保护整个网站的密码(这不是我需要的)。在我开始考虑推出自己的插件之前,是否有类似的东西可以使用?