wordpress拒绝访问_对于 WordPress 4.9 及其以后版本后台无法访问外部图库中图片的解决办法...

最新推荐文章于 2023-12-29 14:05:41 发布
最新推荐文章于 2023-12-29 14:05:41 发布
阅读量586 收藏
点赞数
文章标签: wordpress拒绝访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39725650/article/details/111486990
版权

更新

2018.3.12

2018.2.12 更新中提到的修改已被提前至 4.9.5 版本,即将随新版发布。

2018.2.12

我昨天在处理该问题时在 WordPress 的网站提交了一个 Ticket #43285 ,之后给到的回复是会在之后的版本中考虑将默认的 Referrer Policy 改为 strict-origin-when-cross-origin 。现在该修改已在 5.0 版本的待审核队列中。

概述

在更新到2017年11月16日发布的 WordPress 4.9 后,如果你使用了第三方图床(或是基于云储存的外置图片库)并开启了防盗链, 那么当你在后台媒体库查看图片或在编辑器中编辑文章时将无法成功预览图片。使用浏览器调试功能发现对图片的请求返回了 403 ,对图片的正常访问被防盗链用的 Referer 白名单阻拦在外了。

原因

通过查看浏览器发出的 HTTP 请求,可以发现,文章中的访问的 Referrer Policy 是浏览器默认的 no-referrer-when-downgrade ,而管理员面板中的请求则以 same-origin 发出。故使用外部图库时,由于对图片的访问属于跨域操作,请求并未附带 referrer 信息,当图库的防盗链设置为不允许 referrer 为空时就会发生拒绝访问,图片无法显示的情况。

通过检索 WordPress 的源代码,可以发现该情况是 4.9 版本后新加入的 wp_admin_headers() 方法造成的。该方法当前(WordPress 4.9.4 中)位于 wp-admin/includes/misc.php 文件的第 1148 行,内容如下:

/**

* Send a referrer policy header so refe

最低0.47元/天 解锁文章
weixin_39725650
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wordpress拒绝访问_wordpress禁止恶意IP访问的两种方法
weixin_35249165的博客
12-28 1315
wordpress建站程序,空间用的是万网的,最近总有恶意IP来CC刷站,导致资源耗尽闭站,很是郁闷,决定屏蔽这些恶意IP!有两种方法:第一种:安装插件WP-Ban,这个比较简单,不做过多介绍,但本人不喜欢装太多插件,所以着重介绍第二种办法;第二种:利用修改.htaccess文件的方式首先第一步我们要下载日志文件,这个不用我多说了吧,不会的给我留言吧!然后我们打开日志文件找到恶意IP,这个其实很简...
wordpress无法访问管理员后台或没有权限访问管理界面解决方案
邓光正的博客
07-26 2728
最近在部署自己的个人网站时采用了较为简单的WordPress作为基础,因为其实在过于简单(后面就被光速打脸)且购买了一个挺不错的主题作为小程序的后台管理。本次文章的重点不是安装和使用,是我在自以为了解完wp后出现的一个问题。 当我向往常一样输入后台地址登录后出现的是“You do not have sufficient permissions to access this admin page”或者是“您没有权限访问此页面”的问题话不多说我们上图。ps:想直接看解决方案的可以忽略间的废...
wordpress:如何防止图片被盗链
weixin_34051201的博客
02-19 423
2019独角兽企业重金招聘Python工程师标准>>> ...
wordpress博客引用外链图片加载不出
weixin_45644508的博客
08-21 1104
由于mixed content 的原因wordpress博客引用外链图片加载不出给了一个极为简陋的解决办法
WordPress img 引用图片不展示
码园平常事
03-26 1363
WordPress ,原来复制发布的一些文档由于其含有外链图片,导致图片无法正常显示,但复制图片路径后在浏览器单独打开,图片显示正常。
um-verified-users-2.0.5_WordPress_ultimatemember_Um..._
10-01
标题 "um-verified-users-2.0.5_WordPress_ultimatemember_Um..." 提供的信息表明,这是一个关于WordPress的Ultimate Member插件的扩展,具体是"Verified Users"组件,版本号为2.0.5。Ultimate Member是一款流行的...
slider-revolution-v6.2.23_WordPress_slider_wApuu.com_
09-29
"slider-revolution-v6.2.23_WordPress_slider_wApuu.com_" 这个标题揭示了我们正在讨论的是一个特定版本WordPress插件——Slider Revolution,版本号为6.2.23。"slider"表明这是一款滑动展示内容的工具,...
um-user-photos-2.0.4_newvop_WordPress_ultimatemember_Um..._UM556
09-29
ultimate member photo
wordpress主题蓝白清爽通用1.5_WordPress_www.newbj_WordPress主题_wordpress主题
10-02
WordPress主题:蓝白清爽通用1.5】 WordPress是一个全球广泛使用的开源内容管理系统,它为用户提供了一个强大且灵活的平台来构建和管理网站。这款"蓝白清爽通用1.5"主题是专为WordPress设计的一款界面简洁、色彩...
Stay-v1.0_WordPress_Stay.._
10-03
组织和企业可以使用群组和栏目区块创建具有无限布局的动态到达页面。...网站上所有元素的颜色都是根据您选择的颜色自动计算得出的,让访问者在何处都能看到足够高的颜色对比度,籍此保证访问无障碍。
HTTP请求的referrer和Referrer-Policy
最新发布
乌龟的专栏
12-29 968
有些使用了https的网站,可能在URL使用一个参数(sid)来作为用户身份凭证,而又需要引入其他https网站的资源,这种情况,网站肯定不希望泄露用户的身份凭证信息。当https网站需要引入不安全的http网站的资源或者有链接要跳转到http网站时,这时候将https源网站的URL信息传过去也是不太安全的。是完整的URL信息,该URL带了很多敏感数据比如加密后的token,sessionID等,长度特别长,请求头的cookie和请求的URL也带着很大块的信息,最终我们决定让。所谓同源网站,是协议、
wordpress 添加自定义接口
fareast_mzh的博客
06-17 3247
* wp-admin/includes/ajax-actions.php 添加回调函数 function wp_ajax_my_test_handler() { $num = intval($_POST['num']); wp_send_json_success([ "num" => ++$num, ], 200); } *wp-admin/...
CDN加速WordPress触发CORS导致跨域加载失败
青年IT男
04-09 1936
这两天折腾CDN加速来提升自己博客的访问速度,用的阿里云CDN加速方案;使用的时候发现一个问题,部分资源CDN加速失败,原因是触发了CORS,因为CDN加速网址与博客网址不一致引发的跨域请求不成功; 从报错发现Off与Tff字体加载报错: (index):1 Access to Font at 'http://cdn.5yun.org/wp-content/themes/yusi1....
一个让WordPress媒体库支持外链图片的插件
纸箱猪的专栏
06-05 1万+
最近有一个月左右没更新了,因为这个月的业余时间都在忙于一个WordPress插件:External Media without Import。 其实只是很小很简单的一个插件,代码不过短短几百行。不过这东西一旦被当成产品认真做起来,依然让我感到——每天在上班时间以外,应对完工作上的需求和bug之后,接着还要在业余时间认真做好另一个产品是多么劳心劳力。这是我正式发布并打算认真维护的第一个个人
记录一次strict-origin-when-cross-origin的错误
热门推荐
weixin_43405946的博客
06-25 21万+
用了异步的情况下,是因为http协议的问题。 我们平台用的是http,直接输入域名,默认是https导致的错误。 谷歌的90之后版本,默认会带https 错误复现: 输入xxx.com -----> 90版本的chrome: https://xxx.com 报: strict-origin-when-cross-origin Referer-Policy Referer 请求头可能暴露用户的浏览历史,涉及到用户的隐私问题。所以 HTTP 提供了 Referrer-Policy 标头,其用来监.
引荐来源网址政策: strict-origin-when-cross-origin
z17864151193的博客
05-16 1万+
提交表单发送ajax请求时,chrome 请求返回Referrer Policy: strict-origin-when-cross-origin错误,360浏览器返回 引用站点策略:no-referrer-when-downgrade, 出现此类问题解决办法: 网站当前访问是使用https,而提交表单或ajax请求却使用的是http,可以归类为跨域问题。只需要将表单或ajax请求由http也修改为https即可 谷歌浏览器,输入:chrome://flags/#block-ins...
python android api_服务器python 安卓接口
weixin_39957461的博客
12-01 863
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":6,"count":6}]},"card":[{"des":"云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。",...
WordPress构建Vue.js单页面应用实践
"本文将指导你如何在WordPress利用Vue.js构建单页面应用(SPA),主要涉及WordPress REST API和Vue.js的关键技术,包括单文件组件、事件处理、计算属性和生命周期等。此外,还会介绍如何与Axios库配合,与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值