この記事は最後に更新してから1年以上経過しています。
説明
少し前にLogin rebuilderをアップデートし、oEmbedに関連する情報を制限できる機能を追加。この機能は、oEmbed関連情報によってユーザーIDが類推されることを防ぐことが目的としている。
oEmbed情報からユーザーIDの類推を防ぎたい
前回のアップデートで紹介したように、管理者のユーザーIDと標準の著者ページのURLの一部に使用されているユーザーのスラッグ(user_nicename)が同じか類推されやすい状態にある。前回のアップデートでは著者ページの閲覧そのものを抑制する機能を追加した。今回のアップデートでは、oEmbedリクエスト時のレスポンスデータ内にも著者名(表示名)と著者ページのURLについて制御し、さらにリスクを軽減したいと考えたものである。この機能を有効にするには「設定」-「ログインページ(Login rebuilder)」において「oEmbed」を「標準」から「レスポンスデータの投稿者名とURLを隠す。」か「head要素内のリンクとレスポンスデータを出力しない。」へ変更する必要がある。
「レスポンスデータの投稿者名とURLを隠す。」に変更した場合は、次のような効果がある。
- oEmbedリクエストのレスポンスデータは、'author_name'はサイト名に、'author_url'はサイトURLに書き換えられる。自サイトの投稿情報についてoEmbedを有効にしたい場合はこちらの方がよい。
また「head要素内のリンクとレスポンスデータを出力しない。」に変更した場合は、次のような効果がある。自サイトの投稿情報についてoEmbedを無効化にしたい場合はこちらの方がよい。
- head要素内のlink要素(type属性が'application/json+oembed'と'text/xml+oembed')を出力しない。
- oEmbedリクエストを受けた場合に有効なデータをレスポンスしない。
今回の機能を使用した場合はページキャッシュを必ずクリアすること。ページキャッシュが残っているとそちらが閲覧されてしまう可能性があるので、その点は注意してほしい。
最終更新 : 2018年12月10日 14:39
お勧め
wp_update_user_counts(2022年6月1日 更新)
bool wp_update_user_count( int $network_id = null )
ユーザー数を更新する。
wp_hash(2025年4月17日 更新)
string wp_hash( string $data [ , string $scheme = 'auth' [ , string $algo = 'md5' ] ] )
ハッシュを生成する。
wp_count_attachments(2013年10月31日 更新)
object wp_count_attachments( [ string $mime_type = '' ] )
添付ファイル数を取得する。
locate_block_template(2021年7月26日 更新)
string locate_block_template( string $template, string $type, array $templates )
ブロックテンプレートを探す。
load_child_theme_textdomain(2018年5月27日 更新)
bool load_child_theme_textdomain( string $domain [ , mixed $path = false ] )
子テーマ用の国際化用ファイル(MOファイル)をロードする。