Sto esplorando AngularJS e ho trovato una domanda interessante. Se sviluppo un'API per alimentare il mio sito Web AngularJS, includerà elementi pubblici come un modulo di contatto. Supponiamo che esista un metodo API / api / contact e che una richiesta POST crei una nuova voce del modulo di contatto.
Come possiamo impedire a uno spammer di utilizzare uno script automatizzato per creare milioni di voci? Un token API non funziona davvero qui in quanto non è necessario identificare l'utente in questa fase.
Alcune idee che abbiamo considerato:
- Limita il numero di crea per indirizzo IP
- Stretta di mano con il server - ma nulla da fermare per lo spammer che replica questo.
Presumo che questo sia un problema che è comunemente risolto - qualcuno può indicarmi la direzione di (o condividere) delle risorse sull'argomento?