Итак, у меня есть форма, которая может создать учетную запись, и прямо сейчас процесс создания учетной записи заключается в вызове REST API javascript. Я подумал, что это может быть очень легко взломать программно, поскольку все, что им нужно будет сделать, это посмотреть на javascript, чтобы узнать URL-адрес для спама, и что может быть безопаснее выполнять обработку в PHP-скрипте. Тогда я подумал, что они могут просто посмотреть на форму, чтобы найти URL-адрес, так же просто, если я не сделаю это через javascript. Форма будет обрабатывать только данные POST, но не уверена, что этого достаточно и имеет ли значение, обрабатываю ли я их через javascript или PHP.
Каков наилучший способ помешать кому-либо программно спамить форму (т. е. запретить им писать серверный, например PHP, или клиентский, например javascript, код для спама скрипта обработки).