)) человек думает, что у него сессии нет. А токен необязателен, у него всё в рамках одного домена, вполне достаточно ID сессии в куках, зачем городить авторизацию по токену?
Оптимус Пьян: А это с чего вы взяли? Скрипт может считать куку при любом запросе: GET, POST, PATCH, PUT и т.д. ему безразлично. По сути, когда пользователь просто открывает страницу через строку браузера, то этот тот же GET запрос, что и переданный череp AJAX (XHR)
Оптимус Пьян: С чего вы это взяли? Где вы это прочитали? ID сессии сохраняется, обычно в куках браузера и передаётся вместе с любым запросом на сервер, по этой куки сервер восстанавливает сесиию пользователя из ЛЮБОГО скрипта.
Оптимус Пьян: это и есть серверный скрипт, а не страница обработчик. Сделайте что бы запрос к скрипту не отдавал страницу, а обрабатывал этот запрос и формировал JSON в ответ. Данный скрипт должен иметь доступ к пользовательсвой сессии, почему вдруг она у вас не имееет доступа к сессии?
DevMan: Я года 3 назад писал скриптик, который каждую новую отправку письма делает через новый аккаунт gmail и в базу около 30 штук их добавлял. Но конечно, проще воспользоваться платным сервисом типа mailchimp
Записывайте в localStorage дополнительно время, которое нужно проверять при загрузке страницы. Либо можно просто установить cookie, с временем жизни 24 часа.