web-dev-qa-db-ja.com

ログアウト中にwordpress_logged_in cookieが存在する必要がありますか?

私のWordpressサイトからログアウトしている間、私のブラウザはすべてのリクエストでこのCookieヘッダを送っていることに気づきました(セキュリティのために難読化されています):

Cookie: wordpress_logged_in_OBFUSCATED=flimm%7COBFUSCATED; PHPSESSID=OBFUSCATED; wordpress_logged_in_OBFUSCATED=flimm%7COBFUSCATED;wordpress_test_cookie=WP+Cookie+check

読みやすくするために、ここに別々の行にあるCookieを示します。

  • wordpress_logged_in_OBFUSCATED=flimm%7COBFUSCATED
  • PHPSESSID=OBFUSCATED
  • wordpress_logged_in_OBFUSCATED=flimm%7COBFUSCATED
  • wordpress_test_cookie=WP+Cookie+check

ログアウトしていますが、古いユーザー名を含むクッキーセットwordpress_logged_in_...がまだありますか。

ログインしているかどうかにかかわらず、複数のwordpress_logged_in_...クッキーセットを持つのは普通ですか?

2
Flimm

関数wp_logouthttps://github.com/WordPress/WordPress/blob/master/wp-includes/pluggable.php#L564 )は関数wp_clear_auth_cookiehttps://github.com/WordPressを呼び出します。 /WordPress/blob/master/wp-includes/pluggable.php#L928 )関連するすべてのCookieの有効期限を過去のものに設定します。 LOGGED_IN_COOKIEにも。

したがって、あなたが観察することは奇妙です。私が管理しているサイトでは、ログアウトするとクッキーはクリアされます。

2
Philipp Zedler