ページキャッシュの有効期限にご注意ください

※この記事は、Ver 2.0.6のときに作成されました。

QA Heatmap Analyticsでは、不正なデータを記録しないようにするためWordPressの「nonce」という仕組みを用いています。
具体的には、実際のユーザーからアクセスがあった場合かつ24時間以内のアクセスに限りトークンが発行され、データが記録されるようになっています。

nonceのセキュリティトークンはランダムな値で、ワンタイムパスワードとして使われます。(nonceは英語で『1回きり』という意味です。)トークンには有効期限があり、それを過ぎたらその値では認証エラーになる仕組みです。

(※WordPressCodex「WordPress Nonce」
(※参考 WordPress セキュア処理で使うnonce関数のちがい(CSRF対策)

■ページキャッシュとトークンの有効期限

トークンはHTMLソースコードに出力されます。

キャッシュされたページでは、そのトークンがページのHTMLソースコードにまだ存在している間に、バックグラウンドで期限切れになる可能性があります。その場合、HTMLソースは無効なトークンを参照しており(認証エラーとなり)、問題が発生します。

具体的には、ヒートマップデータが正しく記録されない、または全くデータが記録されない、といった事象が起こる場合があります。

■問題を回避するには

ページキャッシュの有効期限を10時間以下に設定していただくことをおすすめします。

パフォーマンスの向上等でキャッシュを長めに設定されている方もいらっしゃるかもしれませんが、nonceトークンとのずれが生じ、問題が発生する可能性が高くなります。

キャッシュのためにエラーが起きていると考えられる場合は、一度キャッシュをクリアしてください。
キャッシュがクリアされた後、HTMLが再生成され、正しいnonceを再度参照します。

この記事は役に立ちましたか?

関連記事