Nonce (от англ. number used once — «число, используемое один раз») — это механизм безопасности в WordPress, который защищает сайт от повторного использования запросов.
Он помогает убедиться, что действие выполняет именно тот пользователь, который его инициировал, и что запрос нельзя подделать или повторить позже.
Nonce используется как временный одноразовый токен, который проверяется при отправке форм, выполнении действий и работе с ссылками.
Примечание: этот документ предназначен как руководство для продвинутой настройки и устранения неполадок. Однако описанные действия выходят за рамки нашей политики поддержки, и мы не можем оказывать помощь по их внедрению.
Если вам нужна помощь специалиста WordPress/WooCommerce, рекомендуем обратиться к Codeable или к партнёрам Woo Agency.
Зачем нужны nonce
Nonce используются для защиты сайта WooCommerce и WordPress от поддельных запросов и атак.
Они подтверждают, что действие выполняет реальный пользователь, а не злоумышленник.
Это особенно важно для защиты от атак типа CSRF (подделка межсайтовых запросов), когда злоумышленник пытается заставить пользователя выполнить нежелательные действия.
С помощью nonce WordPress проверяет, что формы и ссылки используются корректно и в рамках допустимого времени.
WooCommerce и nonce
Nonce — это встроенный механизм WordPress, и WooCommerce активно использует его для защиты операций.
Он помогает безопасно выполнять такие действия, как отправка форм, изменение данных и другие важные операции в интернет-магазине.
Благодаря nonce WooCommerce может проверять, что запросы являются подлинными, и предотвращать несанкционированный доступ.
Как определить проблемы с nonce
Если на сайте возникают проблемы с nonce, это может проявляться следующим образом:
- Ошибки при отправке форм — сообщения об ошибке безопасности или недействительном запросе.
- Некорректная работа действий — например, проблемы с входом или обновлением данных пользователя.
- Истечение времени сессии — ошибка появляется после долгого пребывания на странице.
- Разные результаты в браузерах — в одном браузере работает, в другом нет.
- Ошибки в консоли — сообщения об отклонённых запросах в инструментах разработчика.
- Конфликты плагинов — отключение плагинов может устранить проблему.
Если проблема исчезает после обновления страницы или очистки кеша, вероятно, она связана с истекшим nonce.
Вопросы и поддержка
Остались вопросы?
- Связаться с поддержкой можно через центр помощи.
- Если вы не клиент WooCommerce, используйте форум поддержки WooCommerce или обратитесь к партнёрам Woo Agency.