Я даже не уверен, возможно ли это.
У меня есть пользовательский тип записи с этой опцией для REST API, установленной в true ...
$args = array(
'show_in_rest' => true
);
... а также имеют некоторые настраиваемые поля, зарегистрированные в REST API, как в этом примере ...
register_meta('post', 'medical_condition', [
'show_in_rest' => true
]);
... и я могу отправлять сообщения с удаленного веб-сайта без проблем.
Однако моя проблема заключается в том, что существует конфиденциальная мета-информация, которую можно просмотреть, если вы нажмете на URL (например, https://example.com/wp-json/wp/v2/posts) в браузере.
Поэтому мой вопрос: возможно ли это? для 'show_in_rest' быть только true при получении заголовков из указанного c домена? Или я не думаю об этом правильно. Возможно, есть лучший способ?
Возможность публикации с удаленного сайта чрезвычайно полезна и решит множество проблем, но мне неудобно, когда конфиденциальная информация является общедоступной.