Erro 403: rest_cookie_invalid_nonce
-
Um problema que eu estou tendo com frequência é o calculo do frete na página do produto que vive retornando o erro 403.
Após investigar sobre o assunto, descobri que há um conflito muito comum em usar nonces e páginas cacheadas.
O problema acontece porque a duração de um nonce padrão gerado pelo WordPress é de 24 horas e como eu uso o cache na página do produto (geralmente cache de 1 ano se o conteúdo não mudar), o nonce expira porque o nonce que é enviado fica no frontend.
Talvez seria interessante reavaliar o uso do nonce, na minha opinião só deveria ser usado para usuários logados e não para usuários não logados.
Quer evitar spam? Que tal usar o recaptcha e outras soluções mais eficientes para assegurar que o plugin não vá ser explorado por usuários mal intencionados.
Referência: https://konstantin.blog/2012/nonces-on-the-front-end-is-a-bad-idea/
wp-includes/rest-api.php:751
Toda requisição AJAX da API do WordPress passa por uma checagem de nonce como é possível ver nesta função, se o nonce for informado e estiver inválido, a requisição retorna 403, sem a presença do nonce, ele não dá problemas e considera o usuário como usuário não logado.
- The topic ‘Erro 403: rest_cookie_invalid_nonce’ is closed to new replies.
