Supponiamo che tu abbia un sito Web con pubblicità e ogni volta che un utente fa clic su di esso, vuoi addebitare a un inserzionista l'importo che fa un'offerta (in pratica, un sistema pay-per-click, come Adswords, con un costo diverso per ogni clic).
Ora, quando l'utente fa clic su un annuncio, non puoi semplicemente chiamare un'API dal frontend e inviare l'ID dell'inserzionista e quanto deve pagare (che varia per ogni utente), o sarebbe troppo facile per gli utenti malintenzionati per caricare un inserzionista per niente.
Stavo pensando di creare un token ogni volta che mostro un annuncio, registrare quel token nel database e registrarlo di nuovo se l'utente fa clic sugli annunci. Ma sono preoccupato che questo potrebbe ancora avere difetti di sicurezza. Sai qual è il modo migliore per risolvere un simile problema?