在匿名web应用程序中防止对数据库的非用户POST/PUT请求

如果这不完全符合SO问题格式，我表示歉意，但我不确定还能在哪里发布这篇文章

我正在构建一个玩具应用程序，它本质上要求用户选择一个随机数，然后要求他们提供一些匿名信息。该项目的目标是为服务器使用一个新的前端框架、一个新的绘图组件库和一个新的后端框架来积累一些经验

我设置应用程序的方式是，用户填写信息，客户端向服务器发送POST请求，然后将数据放入数据库

我意识到，由于应用程序是匿名的，假设有人可以用随机数据填充数据库，我不知道如何防止这种情况。我想也许我可以创建一个令牌来发送post请求，该请求在5-10秒后过期，基本上允许后端验证数据。本质上，如果有人只是试图垃圾邮件一堆请求，他们将需要一个令牌，他们将无法使用来自其他请求的令牌，因为它们已经过期

这是否合理的做法？如果没有，在这种情况下，我希望避免进行用户身份验证，但也需要能够通过一些API路由将数据写入数据库，并希望防止有人通过向数据库发布大量虚假数据来删除运行我的数据库的实例，那么推荐的方法是什么