Les nonces dans WordPress
Les nonces (Number used ONCE, c'est-à-dire numéro utilisé une seule fois) sont un mécanisme permettant de prévenir les attaques de type Cross-Site Request Forgery (CSRF). Ils permettent donc d'assurer, avant d'effectuer un traitement, que l'envoi du formulaire ou le clic sur le lien ayant déclenché l'action provient bel et bien légitimement de votre site et non d'un script ou d'un lien malicieux.
(suite…)