En web et sécurité, un nonce est un identifiant unique généré pour une seule utilisation. Il protège formulaires, API et sessions des attaques par relecture et du CSRF. Indispensable pour un site vitrine ou un site e‑commerce sous WordPress, il sécurise sans dégrader l’UX.

Nonce : définition, usages web et bonnes pratiques

Définition claire : le nonce (number used once) est créé côté serveur et vérifié à chaque requête sensible. En WordPress, les nonces protègent les formulaires d’administration, actions AJAX et pages de paiement. En en‑tête CSP, un nonce autorise proprement des scripts inline sans ouvrir la porte au XSS. Bonnes pratiques : générer des nonces cryptographiquement forts, courts, avec expiration ; les transmettre via champs cachés ou en‑têtes ; invalider après usage ; ne jamais les stocker dans l’URL publique. Pour un CMS moderne et responsive, cela renforce la confiance sur une landing page et limite les fraudes en e‑commerce.

Côté RGPD, la sécurité by design fait partie des obligations : un nonce contribue à la protection des données. Lors de la création site internet ou d’une conception sur‑mesure, notre agence WordPress en Savoie (Chambéry, Annecy, Haute‑Savoie) intègre ces mécanismes, tout en préservant UX UI et performances. Un audit SEO et l’analyse Google Search Console complètent la stratégie digitale : sécurité, vitesse et référencement naturel vont de pair.

Nonce

Nonce : définition, usages web et bonnes pratiques

Lexiques liés