У меня есть целевая страница приложения.Посетители вводят свой номер телефона, и я отправляю ссылку на их телефон.
Я передаю этот номер своему API с помощью jQuery (Ajax).Теперь любой может увидеть этот URL.Таким образом, любой может получить этот URL и отправить много запросов.Как я могу защитить это?
Я уже реализовал CSRF Token.Сейчас я делаю это с PHP.Генерация токена и сохранение его на session.
Но есть и проблема.Если кто-то загружает целевую страницу, он получает это token, и после этого он может использовать этот токен для отправки запроса.Я проверил это с почтальоном.
Я могу очистить этот токен CSRF после одного запроса.Но я не хочу этого делать.Поскольку им может потребоваться отправить эту ссылку на другие номера.
Теперь я хочу сделать этот URL private, по крайней мере, затруднить его поиск, и только запросы, сделанные с моего сайта, должны приниматься неиз других инструментов.
Пожалуйста, помогите!