Итак, у меня есть форма, которая может создать учетную запись, и сейчас процесс создания учетной записи заключается в вызове API REST javascript. Я думал, что это может быть действительно легко взломать программно, так как все, что им нужно будет сделать, - это посмотреть на javascript, чтобы узнать URL для спама, и что может быть безопаснее выполнять обработку в PHP-скрипте. Тогда я подумал, что они могут просто посмотреть на форму, чтобы найти URL так же легко, если я не сделаю это через javascript. Форма будет обрабатывать только данные POST, но не будет уверена, достаточно ли этого и имеет ли это значение, если я обработаю ее через JavaScript или PHP.
Какой лучший способ предотвратить спам в форме программным способом (т.е. запретить им писать сервер, например, PHP, или клиент, например, javascript, код для спама в сценарии обработки).