Est-il judicieux d’utiliser un nonce sur une action AJAX qui ne renvoie que des données et ne modifie pas les données côté serveur? Je comprends qu'ils sont importants si vous enregistrez des données ou modifiez quelque chose sur le serveur, mais si vous ne recevez que des données telles que des publications ou des métadonnées, un nonce est-il vraiment nécessaire?
Non, ce n'est pas nécessaire. Si vous souhaitez afficher les données uniquement à certains utilisateurs, vous pouvez utiliser current_user_can( 'some_capability' )
pour restreindre l'accès.