У меня есть приложение Vue на app.mywebsite.com, которое я хотел бы быть единственным доступом к wp-json конечным точкам на mywebsite.com.В настоящее время у меня есть следующее:
RewriteEngine On
# If the referer is not its own domain
RewriteCond %{HTTP_REFERER} !^https?://mywebsite.com [NC]
RewriteCond %{HTTP_REFERER} !^https?://app.mywebsite.com [NC]
# Then make it forbidden if not an admin login th
RewriteRule !^(wp-admin|wp-login\.php) - [F,L,NC]
Теперь это прекрасно работает, и только app.mywebsite.com может получить к нему доступ.Однако я больше не могу получить доступ к основному корню сайта (только wp-admin / wp-login согласно правилу).
Есть ли способ сказать IF , пытающийся получить доступ к mywebsite.com/wp-json/*, затем заблокировать его и разрешить доступ только к app.mywebsite.com и разрешить что-либо еще mywebsite.com mywebsite.com/news и т. Д.Доступ к ним осуществляется нормально?
Я могу добиться этого с помощью PHP, как видно здесь , но очень предпочел бы дескриптор на уровне .htaccess.