Řešení problémů s stripováním obsahu API WordPress REST

Proč vaše příspěvky API WordPress REST ztratí obsah

Jako vývojář jste pravděpodobně narazili na frustraci z používání API WordPress REST API k vytvoření vlastních příspěvků, jen abyste zjistili, že část vašeho obsahu záhadně zmizela. Tento problém může být obzvláště nepříjemný, pokud jste si jisti, že vstup je správný, ale WordPress jej nevykresluje podle očekávání.

Tato specifická výzva často nastává při používání pokročilých bloků nebo pluginů, jako je Kadence. V mnoha případech aplikuje WordPress interní filtry nebo dezinfekční procesy, které odstraní nepodporovaný nebo nesprávně formátovaný obsah. Problém se stává ještě složitějším, když se jedná o dynamické bloky nebo vlastní nastavení.

Představte si, že strávíte hodiny zdokonalováním rozložení s obrázky na pozadí, jedinečnými ID a pohotovými nastaveními, abyste viděli, že tyto pečlivě navržené detaily zmizí na tenký vzduch. Je to běžný scénář pro vývojáře, kteří se spoléhají na pluginy, jako jsou Kadence, aby poskytovali bohatá rozvržení prostřednictvím REST API.

Ale nebojte se, není to neřešitelné tajemství. Pochopením toho, jak WordPress zpracovává dezinfekci obsahu a aplikuje několik osvědčených postupů, můžete zajistit, aby vaše volání API poskytovala požadované výsledky bez jakýchkoli nevítaných překvapení. 🚀 Pojďme se ponořit do toho, jak to opravit jednou provždy!

Jak zabránit stripování obsahu v WordPress REST API

První řešení, které jsem představil, zahrnuje použití rest_pre_insert_post Filtr ve WordPress. Tento filtr umožňuje vývojářům modifikovat poštovní data před jejich uložením v databázi prostřednictvím API REST. Zapojením do tohoto filtru můžete přepsat výchozí dezinfekční chování WordPress a vložit surový obsah přesně tak, jak je zamýšleno. Například ve skriptu kontrolujeme vlastní pole s názvem "content_raw" v požadavku API a zajistíme, že surový obsah HTML je zachován, aniž by byl spuštěn. To je zvláště užitečné pro pluginy, jako je Kadence, kde se rozložení spoléhá na vlastní blokové struktury a metadata. 🚀

Druhé řešení představuje vlastní koncový bod REST API pomocí registr_rest_route. Tato metoda poskytuje vývojářům úplnou kontrolu nad tím, jak jsou data po zpracování a uložena. V tomto vlastním koncovém bodě je surový obsah z požadavku API přímo předán do databáze WordPress pomocí wp_insert_post funkce. To obchází výchozí filtry API REST API a zajišťuje, že komplexní konfigurace HTML nebo bloku jsou uloženy bez úpravy. Například vlastní rozvržení vytvořené s bloky Kadence zůstane neporušené, i když zahrnuje pokročilá nastavení, jako jsou obrázky na pozadí nebo responzivní rozvržení.

Na frontendu jsem ukázal, jak používat JavaScript k podávání žádostí API při zachování surového obsahu. Příklad používá vynést API, moderní způsob, jak zvládnout požadavky HTTP v JavaScriptu. V tomto scénáři se obsah HTML HTML předá v parametru „obsahu“ a ověřování se zpracovává pomocí uživatelského jména a hesla kódovaným základem 64 v Povolení záhlaví. Tato metoda je nezbytná pro vývojáře, kteří staví interaktivní nebo dynamické frontendy, které potřebují tlačit surový obsah na WordPress, aniž by se spoléhali na administrátorské rozhraní.

Všechny skripty zahrnují kritické funkce, jako je zpracování chyb a ověření vstupů, aby se zajistilo, že správně fungují ve scénářích reálného světa. Například vlastní koncový bod používá is_wp_error Funkce pro detekci a zpracování chyb a poskytnutí smysluplné zpětné vazby, pokud se něco pokazí. Tento přístup zaručuje, že vývojáři mohou rychle vyřešit problémy, což zajišťuje bezproblémové dodání obsahu. Představte si, že pro klienta vytvoříte vizuálně ohromující rozložení příspěvku, jen abyste jej našli částečně svléknuty ve WordPress - tyto skripty zajišťují, že se to nikdy nestane! 🛠

// Solution 1: Disable REST API content sanitization and allow raw HTML// Add this code to your WordPress theme's functions.php file<code>add_filter('rest_pre_insert_post', function ($data, $request) {
    // Check for specific custom post type or route
    if (isset($request['content_raw'])) {
        $data['post_content'] = $request['content_raw']; // Set the raw content
    }
    return $data;
}, 10, 2);

// Make sure you’re passing the raw content in your request
// Example POST request:
// In your API request, ensure `content_raw` is passed instead of `content`.
let data = {
    title: 'My Post Title',
    content_raw: my_post,
    status: 'draft'
};
// Send via an authenticated REST client

// Add this code to your theme's functions.php or a custom plugin file<code>add_action('rest_api_init', function () {
    register_rest_route('custom/v1', '/create-post', array(
        'methods' => 'POST',
        'callback' => 'custom_create_post',
        'permission_callback' => '__return_true',
    ));
});
function custom_create_post($request) {
    $post_data = array(
        'post_title' => sanitize_text_field($request['title']),
        'post_content' => $request['content'], // Raw content passed here
        'post_status' => $request['status'],
    );
    $post_id = wp_insert_post($post_data);
    if (is_wp_error($post_id)) {
        return new WP_Error('post_error', 'Failed to create post', array('status' => 500));
    }
    return new WP_REST_Response(array('post_id' => $post_id), 200);
}

// Example using JavaScript to post raw content via the WordPress REST API<code>const rawContent = `<!-- wp:kadence/rowlayout {\"uniqueID\":\"5331_605d8b-3f\"} -->`;
const data = {
    title: "My Custom Post",
    content: rawContent,
    status: "draft"
};
fetch('https://mywp.xyz/wp-json/wp/v2/posts', {
    method: 'POST',
    headers: {
        'Content-Type': 'application/json',
        'Authorization': 'Basic ' + btoa('username:password')
    },
    body: JSON.stringify(data)
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error("Error:", error));

Porozumění manipulaci s obsahem API WordPress REST

API WordPress REST API je výkonný nástroj, který umožňuje vývojářům programově vytvářet, číst, aktualizovat a smazat příspěvky. Jedním z menšího rozsahu je však to, jak WordPress zpracovává obsah před jeho uložením do databáze. Při použití API REST API aplikuje WordPress řadu filtrů a dezinfekčních kroků, aby se zajistilo, že obsah je bezpečný a kompatibilní s jeho interními systémy. I když je to vynikající pro zabezpečení, může to způsobit problémy pro vývojáře pracující s vlastními HTML nebo bloky z pluginů, jako je Kadence. Například komplexní rozvržení s vlastními metadatami nebo konfiguracemi bloků mohou být částečně spuštěny, protože je WordPress interpretuje nesprávně. 🛠

Dalším kritickým faktorem je to, jak interaguje API REST dynamické bloky. Tyto bloky jsou vykresleny na frontendu pomocí PHP místo toho, aby byly uloženy jako statické HTML. Pokud váš vlastní blok není správně zaregistrován nebo jej API nerozpozná, některé z vašich konfigurací bloků nemusí správně ukládat. K tomu dochází proto, že WordPress se snaží analyzovat a ověřit blokovací značení během procesu uložení, který může neúmyslně odstranit základní části vašeho obsahu. Abychom tomu zabránili, je důležité použít správnou registraci bloku s atributy, které odpovídají vašemu obsahu API.

Aby se tyto výzvy vyřešily, vývojáři často obešli standardní filtry REST API vytvořením vlastních koncových bodů nebo přepsáním konkrétního chování WordPress. Například použití filtrů jako rest_pre_insert_post Umožňuje vám injekci surového HTML bez rušení. Pečlivým přizpůsobením těchto řešení můžete obejít výchozí zpracování WordPress a zajistit, aby vaše komplexní rozvržení a vzory zůstaly neporušené. Představte si, že vytvoří ohromující banner s blokem Kadence, jen abyste viděli, že se na frontendu nesprávně - tato řešení brání tomu, aby se to stalo! 🚀