В настоящее время я создаю базовый API, который будет принимать несколько параметров, извлекать некоторые данные из стороннего API, выполнять некоторую обработку и возвращать их как json для отображения в AJAX.Поскольку он использует сторонний API и требует несколько секунд, чтобы ответить, я беспокоюсь о его злоупотреблении.
Мои мысли состоят в том, чтобы зарегистрировать IP-адрес и не запускать скрипт снова, если предыдущий экземпляр не завершил работу.,Я понимаю, что злоумышленники могут использовать несколько IP-адресов, но я не уверен, как обойти это.
Еще одна мысль - ограничить общее количество работающих скриптов.