Erro 403: rest_cookie_invalid_nonce

  • Resolved lvfxbr

    (@lvfxbr)


    4 years, 9 months ago

    Um problema que eu estou tendo com frequência é o calculo do frete na página do produto que vive retornando o erro 403.

    Após investigar sobre o assunto, descobri que há um conflito muito comum em usar nonces e páginas cacheadas.

    O problema acontece porque a dura??o de um nonce padr?o gerado pelo WordPress é de 24 horas e como eu uso o cache na página do produto (geralmente cache de 1 ano se o conteúdo n?o mudar), o nonce expira porque o nonce que é enviado fica no frontend.

    Talvez seria interessante reavaliar o uso do nonce, na minha opini?o só deveria ser usado para usuários logados e n?o para usuários n?o logados.

    Quer evitar spam? Que tal usar o recaptcha e outras solu??es mais eficientes para assegurar que o plugin n?o vá ser explorado por usuários mal intencionados.

    Referência: https://konstantin.blog/2012/nonces-on-the-front-end-is-a-bad-idea/

    wp-includes/rest-api.php:751
    Toda requisi??o AJAX da API do WordPress passa por uma checagem de nonce como é possível ver nesta fun??o, se o nonce for informado e estiver inválido, a requisi??o retorna 403, sem a presen?a do nonce, ele n?o dá problemas e considera o usuário como usuário n?o logado.

    • This topic was modified 4 years, 9 months ago by lvfxbr.
    • This topic was modified 4 years, 9 months ago by lvfxbr.
Viewing 9 replies - 1 through 9 (of 9 total)
  • Plugin Author lucasbustamante

    (@lucasbustamante)

    Boa sugestao, @lvfxbr!

    Vou avaliar isso para um proximo update, em breve. Talvez ainda essa semana.

    Plugin Author lucasbustamante

    (@lucasbustamante)

    @lvfxbr corrigido na versao 3.1.9, lan?ada agora!

    Obrigado!

    Olá @lucasbustamante esta atualiza??o gerou erros

    Warning: require_once(/home/host/atb/wp-content/plugins/woo-correios-calculo-de-frete-na-pagina-do-produto/vendor/composer/autoload_real.php): failed to open stream: No such file or directory in /home/host/atb/wp-content/plugins/woo-correios-calculo-de-frete-na-pagina-do-produto/vendor/autoload.php on line 5

    Fatal error: require_once(): Failed opening required ‘/home/host/atb/wp-content/plugins/woo-correios-calculo-de-frete-na-pagina-do-produto/vendor/composer/autoload_real.php’ (include_path=’.:/opt/php71/lib/php’) in /home/host/atb/wp-content/plugins/woo-correios-calculo-de-frete-na-pagina-do-produto/vendor/autoload.php on line 5

    Há um erro crítico no seu site. Verifique seu e-mail para instru??es.

    Plugin Author lucasbustamante

    (@lucasbustamante)

    @lvfxbr corrigi agora, atualize de novo por gentileza, para a versao 3.1.93, foi uma desaten??o minha.

    Plugin Author lucasbustamante

    (@lucasbustamante)

    @2luix leia a mensagem acima por gentileza. Desculpe o incomodo, se vc nao conseguir atualizar para a 3.1.93 pois o painel esta inacessivel, me avise que eu te ajudo.

    Consegui sim @lucasbustamante sanou, mas identifiquei esta mensagem:

    Notice: Trying to get property of non-object in /home/host/atb/wp-content/plugins/woo-correios-calculo-de-frete-na-pagina-do-produto/src/Frontend.php on line 43

    Na página quando n?o localiza o produto.

    Exemplo:
    https://aquitembeleza.com.br/?s=68994&post_type=product

    Plugin Author lucasbustamante

    (@lucasbustamante)

    @2luix, obrigado, corrigido na versao 3.1.94, lancada agora!

    PS: Esse problema parece ja ser antigo, nao sendo causado pela atualizacao de hoje. Geralmente eh totalmente inofensivo, e quase ninguem percebe pois 99% dos sites rodam com o WP_DEBUG desligado, fazendo com que o Notice nao seja exibido na tela. Eh simplesmente uma informacao de debug. Corrigido, de toda forma! Valeu!

    PS: Nao repare, meu teclado eh americano e nao tem acentos!! ??

    Valeu @lucasbustamante nem tinha me ligado que estava ativo o debug neste site.

    Thread Starter lvfxbr

    (@lvfxbr)

    Obrigado pela corre??o, @lucasbustamante.

Viewing 9 replies - 1 through 9 (of 9 total)
  • The topic ‘Erro 403: rest_cookie_invalid_nonce’ is closed to new replies.

Tags