Esta es probablemente una pregunta novata PERO escúchame, ¿no es el punto de usar Nonce para protegerte de cosas como los scrappers (phpcurl scrappers, etc.)? Pero mi Nonce se imprime en la cabecera del documento así:
/* <![CDATA[ */
var nc_ajax_getpost = {
...stuff...
getpostNonce: "8a3318a44c"
};
/* ]]> */
Entonces, si estaba construyendo un scrapper rápido, solo obtendría el valor nonce de esa página y luego lo usaría en mi POST ... haciendo que todo el ejercicio de usar un Nonce sea inútil ...
¿Que me estoy perdiendo aqui?