WordPressのnonceの有効期限

WordPressのフロントエンドの管理画面をReactで開発しているときの覚書。
Ajax通信するときはWordPressのnonceを使った方がいいじゃないかと思い、nonceの有効期限を調べてみた。

「wp_create_nonce」で作成したnonceの有効期限はデフォルトで最大24時間。

UNIX時刻のAM0時とPM0時を2つ超えた時点で無効になる。
なので実質12~24時間。

詳しくは公式サイトで。
フックを使えば有効期限を任意に変更できる。


CSRF(シーサーフ)対策のためにも、DBに書き込む処理はnonceをチェックした方がいい。


【関連記事】

コメント

このブログの人気の投稿

オンサイトサポートとは(=出張サポート)

スタートアップで起動するアプリを停止する方法

既存のディレクトリ(フォルダ)にgit cloneして上書きしたい