0
私は初めてWordPress REST APIを使用しています。外部リクエストで認証なしのAPIセキュリティが残りました
プロジェクトの背景にあるアイデアは、カスタムエンドポイントに対してPOST要求が行われると、データがエスケープ/クリーンアップされ、WP自身の機能によってデータベースに保存されることです。私は基本的にちょうどサイト(さらに多くの他のサイト)のフォームを介して提出されたフィードバックを収集し、別のサイト(自分のもの)にデータを送信しています。
この場合、どのようにセキュリティを処理しますか?私はoauthを使用することはできません。私がしたいのは、要求が本当にそのフォームから作られたものであることを確認することです。
アイデア?