推荐一款js方式外部调用WordPress站点文章Ecall插件

  • A+
所属分类:wordpress插件

推荐一款js方式外部调用WordPress站点文章Ecall插件

Ecal l 插件介绍


这个 Ecall 插件(好几年前的一个 WordPress 插件,WordPress4.9.5 测试可用)可以轻松地调用 WordPress 站点文章,如果其他网站想要调用您的博客文章,只需要你的站点安装了这个插件,然后对方只需要在他的网站网页中插入一个简单的 JavaScript 代码即可调用。该插件拥有以下功能:

自由定制模版
可以使用缓存加速
可以隐藏不想被调用的文章分类
授权机制防止被恶意调用
使用 js 方式进行调用

Ecal l 插件安装和设置


1、安装:在后台插件 >> 安装插件中搜索:Ecall,找到之后进行在线安装,或者直接下载该插件然后上传安装
安装好之后记得启用哦。

[fanctdl filename='Ecal l' filesize='12.27KB' href='https://downloads.wordpress.org/plugin/ecall.2.5.01.zip' filedown='插件下载'][/fanctdl]


2、配置:在后台设置 >> Ecall 配置中进行简单设置,具体如下所示:


2.1 基本设置

这个就是设置是否需要隐藏某些分类目录,默认显示所有分类;缓存时间需要填入一个缓存时间,比如 60 分钟,如果不填写默认留空就是不开启缓存功能。这个基本设置是跟下面 2.2 模版设置共用一个『更新设置』按钮,所以设置完成后记得点击 2.2 模版设置中的『更新设置』按钮才行。


推荐一款js方式外部调用WordPress站点文章Ecall插件
2.2 模版设置

如下图所示,所有标签都有说明,具体显示所调用文章的样式或内容就可以自由发挥了,比如最简单的一种就是显示文章标题和文章链接。


推荐一款js方式外部调用WordPress站点文章Ecall插件
2.3 详细设置

这里就是设置调用的文章数量及排序方式,都是汉字说明,直接操作即可。


推荐一款js方式外部调用WordPress站点文章Ecall插件
2.4 说明

这里有站点的授权密钥,通过 JS 方式调用必须要有相应的密钥才行。如下图所示中的调用示例,默认就是显示 6 篇文章。


推荐一款js方式外部调用WordPress站点文章Ecall插件
2.5 JS 调用代码说明

<script type='text/javascript' src='http://localhost/index.php?key=boke112&cid=0&rows=6'></script>

说明:

http://localhost/index.php:代表被调用的博客网址;
Key:代表插件生成的授权密钥,一个站点一个密钥;
cid=0:代表目录的 id,不可修改;
rows:代表显示的数据调试的个数,可选参数。

Ecall插件的测试情况

1、该插件的使用效果
推荐一款js方式外部调用WordPress站点文章Ecall插件
2、根据本人亲自测试,在 Ecall 配置页面中进行了基本设置、模版设置和详细设置并保存之后,使用调用示例中的代码可以正常显示,但是调用数据个数只能是 6,需要人工修改 JS 代码才行。或者直接使用以下代码:

<script type='text/javascript' src='http://localhost/index.php?key=boke112&cid=0'></script>
才会使用我们设置的调用个数。所以正常的调用代码应该去掉&rows=6。

3、根据测试发现 Ecall 插件的授权机制防止被恶意调用存在小漏洞,因为这个 JS 代码可以看到密钥。如果我知道某些站点使用了 JS 调用,那么通过源代码就可以看到相应的 JS 代码及密钥,那么我们就可以通过这个代码来调用对方所调用的文章了(PS:这个概率还是存在的,如果能绑定对方域名来进行授权调用就完美了)。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
小K

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: