Esta es probablemente una pregunta novedosa PERO, escúchame, ¿no es el punto de usar Nonce para protegerte de cosas como los scrappers (phpcurl scrappers, etc.)? Pero mi Nonce se imprime en la cabecera del documento como tal:
/* <![CDATA[ */
var nc_ajax_getpost = {
...stuff...
getpostNonce: "8a3318a44c"
};
/* ]]> */
Entonces, si estuviera creando un scrapper rápido, obtendría el valor de nonce de esa página y luego lo utilizaría en mi POST ... haciendo que todo el ejercicio de usar un Nonce sea inútil ...
¿Qué me estoy perdiendo aquí?