Я рассматриваю использование Amazon Pint Point для сбора аналитики и событий из внешнего интерфейса нашего веб-приложения React App. Глядя на библиотеку, она достаточно проста:
Analytics.record({
name: 'Album',
attributes: { genre: 'Rock', year: '1989' }
});
Но что мешает злому пользователю просто взглянуть на вкладку Javascript или Сеть, проверить, какие запросы делает приложение, и затем переработать запросы и опубликовать целую кучу поддельных событий? Я не вижу никакой защиты или даже способа сделать это в одностраничном приложении, запущенном в браузере. Что люди делают, чтобы смягчить это или это просто приемлемый риск?