我可以让我的wordpress暂时有一个更快的过期时间吗？（通过wp\u验证\u当前）_Wordpress_Nonce

我可以让我的wordpress暂时有一个更快的过期时间吗？（通过wp\u验证\u当前）

wordpress

我可以让我的wordpress暂时有一个更快的过期时间吗？（通过wp\u验证\u当前）,wordpress,nonce,Wordpress,Nonce,Wordpress有一个nonce机制，插件可以在客户端代码中发出nonce，然后在客户端与服务器通信时验证nonce 我查看了wp\u verify\u nonce（）（在wp includes/pluggable.php中）的源代码，并查看如果nonce是24小时或更少，它将返回true 我是否可以创建一个可以验证为。。。比如说。1分钟大怎么做我认为有一种方法可以通过add_filter（）和nonce_life实现。但我不想让世界各地的人都活得很短。我只希望我的插件所使用的暂时性有一个

Wordpress有一个nonce机制，插件可以在客户端代码中发出nonce，然后在客户端与服务器通信时验证nonce

我查看了

wp\u verify\u nonce（）

（在wp includes/pluggable.php中）的源代码，并查看如果nonce是24小时或更少，它将返回true

我是否可以创建一个可以验证为。。。比如说。1分钟大

怎么做

我认为有一种方法可以通过

add_filter（）

和

nonce_life

实现。但我不想让世界各地的人都活得很短。我只希望我的插件所使用的暂时性有一个短暂的生命

我在wordpress上找不到什么文档

虽然代码本身并不复杂，有一种方法可以简单地替换

wp\u verify\u nonce（）

函数，但我相信在整个wordpress中，nonce在很多地方都被使用，我不相信我的替换不会破坏其他功能

由于这里或其他地方没有任何有用的建议，我放弃了让我的nonce更快过期的想法，只添加了我自己的nonce/timestamp字段

我正在编写的插件生成一个nonce，然后将其嵌入脚本块中，然后在网页中呈现。当页面中的Javascript返回到wordpress admin-ajax.php时，它会返回nonce。Wordpress然后使用

wp\u verify\u nonce（）

验证nonce，如果nonce未过期，则允许请求-如您所愿为12或24小时。此检查还验证调用方的身份

我所做的只是生成另一个nonce，一个加密的时间戳。它以与WP nonce相同的方式嵌入到javascript脚本块中。它以相同的方式重新传输，并以类似的方式进行验证：我解密并检查时间戳是否是“最近的”。
不同之处在于，我的插件控制验证，因此我可以设置“最近性”的阈值