Доброго времени суток.
Есть форма обратной связи и api, реализованное на nodeJs.
При submit`e формы на сервер отсылается такой запрос {"name": "...", "subject": "...", "message": "..."}, при этом ничего не мешает запустить в консоли обычный бесконечный цикл с таким же запросом и зафлудить всю БД.
Как можно избежать такого, но при этом чтоб каждый запрос с формы был валидным?
-Простейшая капча вида - решите пример 2+2, где 2+2 картинкой.
-Ограничение на число запросов с одного ip (не применимо для популярных сайтов, так как под одним ip могут сидеть тысячи людей)
-https://developers.google.com/recaptcha/ (аналогично будут проблемы у людей с серыми адресами)
