WordPressのnonceの有効期限

WordPressのフロントエンドの管理画面をReactで開発しているときの覚書。
Ajax通信するときはWordPressのnonceを使った方がいいじゃないかと思い、nonceの有効期限を調べてみた。

「wp_create_nonce」で作成したnonceの有効期限はデフォルトで最大24時間。

UNIX時刻のAM0時とPM0時を2つ超えた時点で無効になる。
なので実質12~24時間。

詳しくは公式サイトで。
フックを使えば有効期限を任意に変更できる。


CSRF(シーサーフ)対策のためにも、DBに書き込む処理はnonceをチェックした方がいい。


【関連記事】

コメント

このブログの人気の投稿

【.NET】DataGridViewを選択した際に背景色を変更しない

【PostgreSQL】ROWNUMのように行番号(現在行)を取得するROW_NUMBER

Can't open PID file /var/run/nginx.pid (yet?) after start: Too many levels of symbolic links