生命不息,折腾不止,最近又在折腾自己的玩博客导航,遇到了一个问题,我想在玩博客导航上调用我个人博客上的最新文章,在网上找了很多方法,好多都是两个站点都是 WordPress 程序的调用教程,折腾了好多方法,终于找到一个可用的插件,通过 JS 方式外部调用 WordPress 站点文章实现了我想要的效果。
Ecall插件介绍
这个 Ecall 插件(好几年前的一个 WordPress 插件,WordPress4.9.5 测试可用)可以轻松地调用 WordPress 站点文章,如果其他网站想要调用您的博客文章,只需要你的站点安装了这个插件,然后对方只需要在他的网站网页中插入一个简单的 JavaScript 代码即可调用。该插件拥有以下功能:
- 自由定制模版
- 可以使用缓存加速
- 可以隐藏不想被调用的文章分类
- 授权机制防止被恶意调用
- 使用 js 方式进行调用
Ecall插件安装和设置
1、安装:在后台插件 – 安装插件中搜索:Ecall,找到之后进行在线安装,或者直接下载该插件然后上传安装(不懂安装请移步『WordPress 新手入门教程之插件使用篇』),安装好之后记得启用哦。
2、配置:在后台设置 – Ecall 配置中进行简单设置,具体如下所示:
2.1 基本设置
这个就是设置是否需要隐藏某些分类目录,默认显示所有分类;缓存时间需要填入一个缓存时间,比如 60 分钟,如果不填写默认留空就是不开启缓存功能。这个基本设置是跟下面 2.2 模版设置共用一个『更新设置』按钮,所以设置完成后记得点击 2.2 模版设置中的『更新设置』按钮才行。
2.2 模版设置
如下图所示,所有标签都有说明,具体显示所调用文章的样式或内容就可以自由发挥了,比如最简单的一种就是显示文章标题和文章链接。
2.3 详细设置
这里就是设置调用的文章数量及排序方式,都是汉字说明,直接操作即可。
2.4 说明
这里有站点的授权密钥,通过 JS 方式调用必须要有相应的密钥才行。如下图所示中的调用示例,默认就是显示 6 篇文章。
2.5 JS 调用代码说明
- <script type=’text/javascript’ src=’http://localhost/index.php?key=boke112&cid=0&rows=6′></script>
说明:
- http://localhost/index.php:代表被调用的博客网址;
- Key:代表插件生成的授权密钥,一个站点一个密钥;
- cid=0:代表目录的 id,不可修改;
- rows:代表显示的数据调试的个数,可选参数。
Ecall插件的测试情况
1、该插件的使用效果
2、根据本人亲自测试,在 Ecall 配置页面中进行了基本设置、模版设置和详细设置并保存之后,使用调用示例中的代码可以正常显示,但是调用数据个数只能是 6,需要人工修改 JS 代码才行。或者直接使用以下代码:
- <script type=’text/javascript’ src=’http://localhost/index.php?key=boke112&cid=0′></script>
才会使用我们设置的调用个数。所以正常的调用代码应该去掉&rows=6。
3、根据测试发现 Ecall 插件的授权机制防止被恶意调用存在小漏洞,因为这个 JS 代码可以看到密钥。如果我知道某些站点使用了 JS 调用,那么通过源代码就可以看到相应的 JS 代码及密钥,那么我们就可以通过这个代码来调用对方所调用的文章了(PS:这个概率还是存在的,如果能绑定对方域名来进行授权调用就完美了)。
桂公网安备 45010502000016号