it-swarm.com.de

X-Pingback und XMLRPC

Laut alten Beitrag: Wie WordPress XMLRPC sichern? , jede API erfordert eine Authentifizierung.

Was bringt es also, X-Pingback in jede öffentliche Anfrage einzufügen?

curl -I http://ma.tt
..
X-Pingback: http://ma.tt/blog/xmlrpc.php
Content-Type: text/html; charset=UTF-8
..
3
Yoga

Ich denke, wenn Sie im Kontext von WordPress über XMLRPC sprechen, meinen Sie normalerweise Autorenwerkzeuge, die das XMLRPC-Protokoll verwenden, und nicht das Protokoll im Allgemeinen.

Im Falle von Pingbacks und Trackbacks wird das XMLRPC-Protokoll verwendet, um Inhalte (Kommentare) von einer anderen Entität an Ihre Site zu senden, die dies wahrscheinlich auf automatisierte Weise tut. Diese Entität muss anhand der Adresse der Seite, auf der der Kommentar veröffentlicht werden soll, den Endpunkt kennen, an den sie die Anforderung senden möchte. Dazu muss sie in der Lage sein, die Adresse des Endpunkts von der URL der Seite abzurufen Dies wird von der Seite ausgeführt, die die Adresse als HTTP-Header hinzufügt (möglicherweise können Sie dem HTML-Code auch ein Meta-Tag hinzufügen).

TL; DR; Der HTTP-Header bezieht sich auf die Unterstützung von Pingbacks, die anders funktionieren als XMLRPC-basierte Veröffentlichungen

Leider wird der HTTP-Header auch dann gesendet, wenn Pingback und Trackbacks deaktiviert sind. Wenn Sie es deaktivieren möchten, fügen Sie den folgenden Code zu Ihrer theme functions.php hinzu (entnommen aus hier )

function remove_x_pingback($headers) {
    unset($headers['X-Pingback']);
    return $headers;
}
add_filter('wp_headers', 'remove_x_pingback');
3
Mark Kaplun