У меня есть nestjs api с конечной точкой /subscribe, чтобы пользователи могли подписаться на mailchimp. Как я могу защитить конечную точку, если это возможно, чтобы получать только запросы от внешнего SPA (сделано в vue. js)? Я попытался настроить промежуточное ПО csrf и добавить специальный маршрут /form, который возвращает csrf с идеей вызвать эту конечную точку при загрузке страницы, чтобы получить csrf, а затем использовать его с полезной нагрузкой post при отправке подписки, но не терпит неудачу, если это хорошая идея ? Также добавлен дроссельный механизм. Как правильно защитить эту конечную точку для подписки?