WordPressのnonceの有効期限
WordPressのフロントエンドの管理画面をReactで開発しているときの覚書。
Ajax通信するときはWordPressのnonceを使った方がいいじゃないかと思い、nonceの有効期限を調べてみた。
「wp_create_nonce」で作成したnonceの有効期限はデフォルトで最大24時間。
UNIX時刻のAM0時とPM0時を2つ超えた時点で無効になる。
なので実質12~24時間。
詳しくは公式サイトで。
フックを使えば有効期限を任意に変更できる。
CSRF(シーサーフ)対策のためにも、DBに書き込む処理はnonceをチェックした方がいい。
【関連記事】
Ajax通信するときはWordPressのnonceを使った方がいいじゃないかと思い、nonceの有効期限を調べてみた。
「wp_create_nonce」で作成したnonceの有効期限はデフォルトで最大24時間。
UNIX時刻のAM0時とPM0時を2つ超えた時点で無効になる。
なので実質12~24時間。
詳しくは公式サイトで。
フックを使えば有効期限を任意に変更できる。
CSRF(シーサーフ)対策のためにも、DBに書き込む処理はnonceをチェックした方がいい。
【関連記事】