XピンバックとXMLRPC
古い記事によると: WordPressのXMLRPCを保護する方法? 、すべてのAPIに認証が必要です。
それでは、すべてのパブリックリクエストにX-Pingbackを追加する意味は何ですか?
curl -I http://ma.tt
..
X-Pingback: http://ma.tt/blog/xmlrpc.php
Content-Type: text/html; charset=UTF-8
..
私はWordpressの文脈でXMLRPCについて話すとき、あなたは通常XMLRPCプロトコルを利用しているオーサリングツールについて話すことを意味すると思います、そして一般にプロトコルについてではありません。
ピングバックやトラックバックの場合、XMLRPCプロトコルは他の何らかのエンティティによってあなたのサイトにコンテンツ(コメント)を送信するために利用されています。そのエンティティは、コメントを公開するページのアドレスに基づいてリクエストを送信するエンドポイントを知る必要があります。そのため、ページのURLからエンドポイントのアドレスを取得できる必要があります。 HTTPヘッダーとしてアドレスを追加するページによって行われます(HTMLにメタタグを追加することによっても可能です)。
TL; DR; HTTPヘッダーは、XMLRPCベースのパブリッシングとは異なる方法で機能するpingbackのサポートに関連しています。
残念ながら、pingbackとtrackbacksが無効になっている場合でも、HTTPヘッダは送信されています。無効にしたい場合は、テーマのfunctions.phpに次のコードを追加してください( here から取得)
function remove_x_pingback($headers) {
unset($headers['X-Pingback']);
return $headers;
}
add_filter('wp_headers', 'remove_x_pingback');