Come posso impedire agli utenti di inviare spam al mio servizio web inviando migliaia di richieste?
Il mio servizio web è attualmente protetto da un token di convalida accessibile solo tramite autenticazione, ma non posso ancora evitare il fatto che il mio servizio web verificherà se il token esiste nel mio database.
Ho pensato di salvare il numero di tentativi per IP, ma comunque, dovrei controllare ogni volta nel mio database se l'IP provante è nella lista nera.
C'è un modo per evitare gli spammer dei servizi web?