Я уже много читал о предотвращении спама, и это одно из очевидных решений, которые продолжают предлагаться:
Используйте токен, поместите его в сеанс и добавьте его вформа.Если токен не представлен с формой или не соответствует, то он автоматизирован и может быть проигнорирован.
Источник: https://webmasters.stackexchange.com/questions/3588/how-do-spambots-work
Что в основном говорит о защитеот CSRF.
Итак, мой вопрос: полагаются ли спам-боты полностью на метод, который включает CSRF?Они просто отправляют повторные POST-запросы, фактически не запрашивая страницу, чтобы выяснить, что скрытый токен встроен в форму?Это кажется почти подозрительно слишком легким, чтобы остановиться, и я скептически отношусь.У кого-нибудь есть конкретная информация по этому поводу?