Описание allowed_http_origins
— Filter
Хук allowed_http_origins позволяет изменить список разрешенных источников HTTP для запросов, выполняемых через AJAX и REST API в WordPress. Он срабатывает при проверке источника запросов и позволяет настроить, какие домены могут взаимодействовать с вашим сайтом
Примеры использования
Пример добавления одного разрешенного источника:
add_filter('allowed_http_origins', function($origins) {
$origins[] = 'https://example.com';
return $origins;
});
В этом примере мы добавляем домен ‘https://example.com’ в список разрешенных источников
Пример добавления нескольких разрешенных источников:
add_filter('allowed_http_origins', function($origins) {
$origins[] = 'https://example.com';
$origins[] = 'https://another-example.com';
return $origins;
});
Здесь мы добавляем два домена в список разрешенных источников
Пример удаления всех разрешенных источников и добавления новых:
add_filter('allowed_http_origins', function() {
return ['https://mywebsite.com', 'https://anotherwebsite.com'];
});
В этом примере мы полностью заменяем список разрешенных источников на новые
— Лучшие практики
– Использование
Используйте этот хук, когда нужно настроить разрешенные источники для AJAX и REST API запросов на вашем сайте
– Производительность
Хук не должен значительно влиять на производительность, так как он просто модифицирует массив значений
– Предупреждения
Убедитесь, что вы добавляете только доверенные источники, чтобы избежать потенциальных угроз безопасности
Альтернативы
Тип: filter
Этот хук позволяет обрабатывать ошибки аутентификации для REST API
Используйте его, если вам нужно настроить обработку ошибок аутентификации на уровне REST API
