Я борюсь с Wordpress REST API и аутентификацией, я просмотрел тонны документации, статей и видео, но все еще не могу найти ответ, который прояснит некоторые вещи для меня.
Так что здесьэто то, чего я пытаюсь достичь - я хочу интегрировать Wordpress в существующий статический веб-сайт (хочу, чтобы на мою домашнюю страницу приходили только последние сообщения) и, как советовалось в этом сообщении Интегрировать последние сообщения Wordpress в существующий веб-сайт я пошелдля Wordpress REST API, который очень мощный, и мне удалось вытащить только последние сообщения, но .......
Проблемы безопасности:
Если я использую GET *Метод 1010 * в моем вызове AJAX - он легко доставляет сообщения на мою домашнюю страницу.
Если я использую метод POST - он запрашивает аутентификацию.
Теперь из чтениявсе статьи, я даже не уверен, безопасно ли использовать метод GET для этого простого запроса, или я должен использовать метод POST?
Кроме того, многие люди упоминали, что если я использую метод POST безSSL (http вместо https), что также небезопасно.
Скомпрометирован ли мой веб-сайт, если кто-то может видеть маршрут по конечной точке в моем запросе (например, http://somewebsite.com/wp-json/wp/v2/posts)?
Возможно ли, что кто-то посоветует, какой метод лучше всего подходит для моего сценария?
GET или POST
Http или Https
Какая аутентификация, если мне нужно ее использовать?
Если мне нужно пройти аутентификацию, где хранить имя пользователя и пароль - cookie илилокальное хранилище?
Просто имейте в виду, что я не хочу редактировать / добавлять / удалять любые сообщения, просто хочу показывать их на моей домашней странице, ничего больше.
Пожалуйста, имейте понимание,поскольку я немного новичок, когда дело доходит до REST API
Заранее спасибо