Javascript 每个函数都有一个nonce，还是所有AJAX调用都有一个nonce？

我使用nonce就像WordPress使用它们一样。这是一种额外的安全措施，一种发送到服务器的哈希值，在几个小时内就会发生变化

如果该散列不存在，则请求无效

---

我正在处理的页面有很多AJAX调用（大约20个左右）。现在，我对每一个都有一个不同的唯一的nonce。有必要吗？我是否应该保留一个用于所有请求的通用“AJAX”nonce？

除非您正在做一些古怪的事情，否则使用唯一的nonce不会有太多计算开销。附加的好处可能很小，但我想说的是，保持现有的方式是值得的。

安全性似乎是这个问题的一个重要部分。哈希如何比cookie更好地保护数据？nonce是一个“使用一次的数字”，它不是这个散列所代表的，因为您不断地重复使用它。它可以像用户的cookie一样容易地被拦截。这听起来像是增加了代码的复杂性，而没有增加cookie尚未提供的任何安全性。