Javascript 保护HTTP电子邮件API
这可能是重复的,但我对这个话题还不熟悉,甚至不知道如何找到现有的答案。。。所以我很乐意接受一个指向它所复制的任何问题的指针 我构建了一个HTTP API,它接受带有主题和正文的POST请求,并发送电子邮件。简单 另一方面,我正在一个网站上构建一个联系人表单,通过axios发布到这个端点Javascript 保护HTTP电子邮件API,javascript,rest,security,authentication,Javascript,Rest,Security,Authentication,这可能是重复的,但我对这个话题还不熟悉,甚至不知道如何找到现有的答案。。。所以我很乐意接受一个指向它所复制的任何问题的指针 我构建了一个HTTP API,它接受带有主题和正文的POST请求,并发送电子邮件。简单 另一方面,我正在一个网站上构建一个联系人表单,通过axios发布到这个端点 我如何防止用户在客户端阅读js代码,然后向我发送大量电子邮件?你不能。在客户端上,这意味着我可以看到您希望我看到的代码。敏感数据应始终存储在我看不到的服务器上。但是,除了查看JavaScript之外,您还可以更具
我如何防止用户在客户端阅读js代码,然后向我发送大量电子邮件?你不能。在客户端上,这意味着我可以看到您希望我看到的代码。敏感数据应始终存储在我看不到的服务器上。但是,除了查看JavaScript之外,您还可以更具体地了解您所关注的安全问题。您的JavaScript中有什么您不想让我们看到的?如果您试图阻止垃圾邮件,请使用ReCAPTCHA。@EmielZuurbier他只是想阻止用户自动向他发送大量电子邮件。@Barmar好吧,那么ReCAPTCHA确实是答案。:)但是,难道一个恶意用户还不能打一百万次电话,我就完蛋了吗?