Кросс токен как быть?

Есть приложение: в котором юзер убивает адрес своего сайта в ответ получает js код.
Размещая этот код у себя на сайте он получает форму с которой можно слать почту на любой ящик .
Форма появляется у пользователя на сайте через iframe src сайт приложения.
И вот в чем вопрос как убедится что отправка идёт именно от клиента пользовательского сайта а не с какого либо скрипта на стороне Серве.

Проверка по рефереру мне кажется бональной.
Открытие сессии в фрейме невозможно слишком большая нагрузка.
Размышляя о решение вывел следующее.
1) надо убедиться что сабмит делает человек
2) убеждается что идёт отправка с фрейма который размещен на актуальном сайте.

Пока что склоняюсь к обфускации js кода в котором будет алгоритм создания токена для дружбы с бекендом
  • Вопрос задан
  • 415 просмотров
Решения вопроса 1
Пригласить эксперта
Ответы на вопрос 1
wielski
@wielski
✔ Совет: Вам помогли? Отметьте ответы решением.
Поставьте ReCaptcha или аналог и не мучайтесь.
Клиенту будет легко нажать на одну единственную галочку, для вас будет защита от рассылки скриптом.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы