Мне интересно, есть ли хорошее решение для предотвращения автоматической отправки форм / POST-атак.
Можно ли добавить поле формы с серверной стороной, сгенерированной токеном, которая будет уникальной для каждой формы, отображаемой на сайте, но с возможностью проверить, действительно ли этот токен был сгенерирован моим приложением, а не пользователем, без необходимости сохранять все токены в базе данных?
IMO, если приложение может знать, что данные поступают из формы, сгенерированной приложением (что означает, что оно использовало логику, известную только приложению), тогда оно будет обрабатывать форму.
Есть предложения по такому алгоритму?
РЕДАКТИРОВАТЬ: Другими словами, могу ли я сгенерировать строку, которая:
1) при получении обратно я могу распознать сгенерированную строку,
2) знаю, что он использовался только один раз,
3) потребовалось бы слишком много попыток пользователя создать такую строку на стороне клиента,
4) эта строка не должна сохраняться приложением