没有URL重写的元刷新

Question

我们推出了只能隐藏页面/帖子的仅限会员的WordPress网站;但是，我们的部分内容由不易被隐藏的API提供。

到目前为止，我的最佳解决方案是将HTML元重定向嵌入页面上的适当URL，我可以使用我们的会员插件来限制。

<meta http-equiv="refresh" content="0; url=https://www.example.com/?taxonomy=inventory" /> 

唯一要注意的这种方法是，该URL，然后暴露，并且任何人都可以分发源。

有什么方法可以在不重写URL的情况下使用元重定向？我已经在.htaccess文件中尝试了一些东西，但没有真正产生可行的解决方案。

Answer 1

而不是使用元刷新（这可以很容易地被正确的浏览器插件阻止），你应该专注于添加页面和后挂钩，检查查看器是否具有适当的权限（登录，成员等）查看该页面并将它们重定向到服务器端返回主页（或自定义错误页面）。

这可能不会阻止隐藏的页面链接被共享，但它会阻止内容被读取。