Sto creando un'applicazione web che prima convalida un codice promozionale tramite la chiamata AJAX e poi se è valido, consente all'utente di compilare il resto del modulo , Utilizzo KnockoutJS per rivelare e nascondere gli elementi.
Il mio problema è, che cosa impedisce a un utente subdolo di creare un generatore di codice e di pompare i codici nel mio endpoint ajax finché non ottiene un codice valido? Qual è il modo consigliato di fermare questo abuso?
PS: nella fase finale del modulo convalido anche il codice promozionale lato server per ogni evenienza.