主干客户端的REST API随机数无效

时间:2018-06-14 作者:Rick Stanley

每当我尝试发出请求时,我都会使用内置主干客户端,它会给我带来以下错误:{"code":"rest_cookie_invalid_nonce","message":"Cookie nonce is invalid","data":{"status":403}}

我读了Rest API Handbook - Authentication, 从我所学到的,我不需要做任何手动设置。

正在使用的插件:

  • Askimet Anti-spam
  • WP Fastest Cache
  • iThemes
  • WP Bannize
  • Yoast
      • 旁注:我正在使用客户端进行懒散加载和搜索。

1 个回复
SO网友:Rick Stanley

我删除wpApiSettings.nonce 在我的应用程序顶部。js,也许不是一个理想的解决方案,但它是有效的。

结束
标签: javascript   rest-api   nonce   backbone   小码农  

相关推荐

How do WordPress Nonces Work?

我试图了解WordPress nonces在安全方面是如何工作的。nonce 表示一次使用的数字,但根据WordPress的说法,它的有效期可能长达24小时,这毫无意义。在此期间(同一客户机)可以使用9999次。我认为WordPress nonce实际上是一个使用一次的数字,而nonce只对一次性使用有效,但事实并非如此。我想为了更好的安全性,一次性使用号码会更好,例如,你有一个评论系统,有人点击“回复”两次。由于两个请求中给出了一次性有效的nonce(相同的nonce),因此注释不是插入两次,而是插入一