我有一个基于WordPress的网站。此网站有一些仅供会员使用的功能。其中一个功能是外部脚本,我相信任何人都可以在没有身份验证的情况下访问它。
我可以补充。htaccess访问此脚本以防止未经授权的访问。但是我的用户必须再次登录,这有点不方便。
是否有任何解决方案可以在我的脚本中添加一些使用相同WordPress身份验证机制的检查,也就是说,如果用户已经登录,他就可以完全访问脚本。如果没有,他将被重定向到WordPress登录页面。
EDIT: 我的脚本是用PHP编写的
如何在非WordPress页面上使用WordPress身份验证?
1 个回复
最合适的回答,由SO网友:Steven 整理而成
只需在文件顶部添加以下内容:
require_once($_SERVER[\'DOCUMENT_ROOT\'].\'/wp-blog-header.php\');
// If you run multisite, you might nees this to prevent 404 error
header(\'HTTP/1.1 200 OK\');
然后您可以使用is_user_logged_in 在执行脚本的其余部分之前。如果未登录use,则只需触发登录表单或登录插件。
结束