¿O esto rompe el propósito del nonce, que administro no lo entiendo del todo? :)
Por ejemplo, en dos solicitudes ajax que se ejecutan al cargar la página, o cuando se hace clic en algo:
$.ajax({
type: 'post',
url: 'admin-ajax.php',
data: { action: 'foo',
_ajax_nonce: '<?php echo $nonce; ?>' }
});
$.ajax({
type: 'post',
url: 'admin-ajax.php',
data: { action: 'foo2',
_ajax_nonce: '<?php echo $nonce; ?>' }
});
Sí, ahora son muy confusos. :)
Si bien el concepto de nonce implica que solo se usa una vez, WordPress no lo aplica y técnicamente puede usar nonce varias veces.
Sin embargo, dado que nonce se usa para verificar la intención (como en realidad quería decir realizar una acción específica), diferentes acciones deberían tener diferentes nonces generados y verificados.
fuente