Мы запускаем сайт на основе WordPress, где контент WordPress в основном доступен через REST API для запуска одностраничного приложения.Теперь для некоторых сайтов, которые мы используем в настоящее время, я не могу удалять или изменять пользовательские сообщения через вызовы REST API.Я всегда получаю 403, разрешение отказано.Я почти уверен, что нет файла .htacess, вызывающего такое поведение, так как я на самом деле использую другой сайт с почти идентичной настройкой (тот же образ докера), где все работает без проблем.Журнал трассировки apache показал следующее сообщение, которое кажется немного странным, но я не смог найти много информации о том, что это на самом деле означает:
[core:trace3] [pid 289] request.c(304): [client 10.x.x.x:53112] request authorized without authentication by access_checker_ex hook: /wp-json/wp/v2/usernote/41674, referer: https://xxx.yyy.com/en/legal/chapter-one/article-1/
после нескольких других сообщений он возвращает 403:
[http:trace3] [pid 8878] http_filters.c(1089): [client 10.x.x.x:59686] Response sent with status 403, headers:, referer: https://xxx.yyy.com/en/legal/chapter-one/article-1/
создание новой публикации (с использованием POST), однако, работает, поэтому не то, чтобы сами методы http POST и DELETE были запрещены подобным образом ...
все экземплярыза обратным прокси-сервером nginx, но опять-таки, конфигурации там практически идентичны (за исключением разных сертификатов, имен серверов и т. д.)смог решить это больше недели.поэтому любые советы наиболее ценны!