Ich habe gelesen, dass Nonces nur zur einmaligen Verwendung bestimmt sind. Nach einer Ajax-Anforderung sollten Sie eine neue Nonce ausgeben, damit bei der nächsten Ajax-Anforderung eine neue Nonce an den Server gesendet wird.
Ich habe jedoch gerade wiederholte Ajax-Anforderungen mit demselben Nonce-Token getestet und für jede Anforderung wp_verify_nonce
true auf demselben Token zurückgegeben, was bedeutet, dass sie Dutzende Male wiederverwendet werden kann.
Ist das beabsichtigt oder ein Fehler?
Muss ich bei jeder Ajax-Anfrage immer noch neue Nonces ausgeben, oder kann dieselbe weiterhin für alle zukünftigen Anfragen funktionieren?
quelle