平时用 WordPress 建站的小伙伴可能会需要用到禁止管理员以外的用户访问某指定类型文件的需求,我自己就是用到了。
例如禁止其他用户访问网站的 CSS 类型文件,代码如下:
/**
* 限制XML文件的访问权限
* 仅允许管理员访问XML文件
* @author 云轩
*/
function restrict_xml_files_access() {
// 检查请求的 URL 是否为 XML 文件
if (preg_match('/\.css$/', $_SERVER['REQUEST_URI'])) {
// 检查用户是否登录并且是否为管理员
if (!current_user_can('administrator')) {
// 如果不是管理员,返回403禁止访问状态
status_header(403);
exit('抱歉,该文件不存在!');
}
}
}
// 添加到init钩子,以便在 WordPress 初始化时执行这个检查
add_action('init', 'restrict_xml_files_access');