У меня есть форма обратной связи на сайте, там стоит капча, но она стоит на фронте. Что если кто-то будет слать POST запросы на скрипт моей формы? Как её защитить от этого?
Вопрос "что если" некорректен. Правильно "когда боты начнут массово долбиться в эту форму".
Простейший вариант, отбрасывающий ботов - это скрипт на странице, который при отправке формы из браузера заполняет в ней невидимое поле нужными данными (например, подсчитанной длиной сообщения).
