“Validação de segurança” é inválida
-
Nos métodos transparentes (tipo Pix) há uma validação de nonce.
Isso não é necessário: o WooCommerce já faz isso antes de chegar ao gateway, além de tornar o plugin incompatível com outras formas de processamento que não o checkout.
O WordPress até permite validar múltiplas vezes a mesma nonce, talvez por isso o problema não foi identificado.
Mas o problema é quando a conta do usuário é gerada automaticamente.
A nonce X, de quando ele era visitante, torna-se Y após a conta ser criada com login automática, então não passa na validação desnecessária do plugin.
Remover essa verificação Não terá qualquer impacto na segurança, mas só vai resolver um problema que ela causou.
Caso queira utilizar nonces, pode criar a sua própria (mas ainda terá o mesmo problema).
Obrigado!
- The topic ‘“Validação de segurança” é inválida’ is closed to new replies.