Je construis un plugin wordpress avec ajax et cherche à protéger les données json des regards indiscrets et des grattoirs de données. Du côté serveur, j'envoie un nonce dans un champ html caché dans une soumission de formulaire à un script jquery.ajax nonce wordpress sécurité. Puis-je l'utiliser pour protéger mes données json contre le grattage?
Ce script demande via GET des données json à partir d'un fichier php.
Avant le fichier php répondant à la requête GET, il vérifie d'abord que le nonce est valide et, le cas échéant, renvoie les données json. Si non, renvoie rien/meurt/fait quelque chose de cool pour verrouiller cette adresse IP pour un certain laps de temps.
Si un racleur va directement au fichier de données avec une requête get, mais le nonce incorrect, aucune donnée n'est retournée. Si une personne jette un coup d'oeil dans le fichier de données, mais ils n'ont pas le nonce, alors ils ne verront rien ... est-ce correct? Je suis conscient que le nonce n'est utilisé qu'une seule fois, donc même s'ils ont un ancien nonce, ils ne pourront toujours pas voir les données sauf si un nouveau nonce est généré par wordpress? Est-ce possible ou ai-je complètement manqué le point du nonce?