WordPress.org

Make WordPress Core

Ticket #37569: 37569.3.diff

File 37569.3.diff, 1.5 KB (added by adamsilverstein, 3 years ago)
  • src/wp-includes/js/wp-api.js

    diff --git src/wp-includes/js/wp-api.js src/wp-includes/js/wp-api.js
    index d25a9a7b81..76757d9f3d 100644
     
    880880                                        };
    881881
    882882                                        // Update the nonce when a new nonce is returned with the response.
    883                                         options.complete = function( xhr ) {
     883                                        options.complete = _.bind( function( xhr ) {
    884884                                                var returnedNonce = xhr.getResponseHeader( 'X-WP-Nonce' );
    885885
    886886                                                if ( returnedNonce && _.isFunction( model.nonce ) && model.nonce() !== returnedNonce ) {
    887887                                                        model.endpointModel.set( 'nonce', returnedNonce );
     888                                                        if ( 'rest_cookie_invalid_nonce' === xhr.responseJSON.code ) {
     889                                                                this.sync(  method, model, options );
     890                                                        }
    888891                                                }
    889                                         };
     892                                        }, this );
     893
     894
    890895                                }
    891896
    892897                                // Add '?force=true' to use delete method when required.
  • src/wp-includes/rest-api.php

    diff --git src/wp-includes/rest-api.php src/wp-includes/rest-api.php
    index 697a7cc64b..e8e3f5340e 100644
    function rest_cookie_check_errors( $result ) { 
    780780        // Check the nonce.
    781781        $result = wp_verify_nonce( $nonce, 'wp_rest' );
    782782
     783        if ( is_user_logged_in() ) {
     784
     785                // Send a refreshed nonce in header.
     786                rest_get_server()->send_header( 'X-WP-Nonce', wp_create_nonce( 'wp_rest' ) );
     787        }
     788
    783789        if ( ! $result ) {
    784790                return new WP_Error( 'rest_cookie_invalid_nonce', __( 'Cookie nonce is invalid' ), array( 'status' => 403 ) );
    785791        }
    786792
    787         // Send a refreshed nonce in header.
    788         rest_get_server()->send_header( 'X-WP-Nonce', wp_create_nonce( 'wp_rest' ) );
    789793
    790794        return true;
    791795}