Roberto Di Marco

WordPress, WooCommerce Developer. Custom solutions for your website.

“nonce”

Il nonce, o numero usato una volta, è un meccanismo di sicurezza utilizzato in WordPress per prevenire attacchi CSRF (Cross-Site Request Forgery).

Il concetto alla base di un nonce è quello di creare un numero univoco associato ad un’azione specifica. Questo numero viene quindi inviato insieme alla richiesta AJAX, e viene successivamente verificato dal server per assicurarsi che la richiesta sia stata effettivamente inviata dalla fonte prevista.

In questo caso, stiamo creando un nonce chiamato “ajax-submit-form-nonce” e lo stiamo inviando insieme alla richiesta AJAX del modulo di contatto. Il server verificherà quindi che il nonce inviato sia valido prima di elaborare la richiesta.

Questo è un metodo efficace per prevenire attacchi CSRF, poiché garantisce che solo richieste provenienti dalla fonte prevista (il sito web) siano elaborate dal server.