Мне нужно реализовать безопасную форму публичного бронирования, в которой данные сохраняются в базе данных в реальном времени в формате, показанном здесь:
bookings: {
"[push-id]": {
name: "[name]",
email: "[email]",
school: "[school]"
}
}
Моя проблема заключается в обеспечении безопасности. Любой пользователь должен иметь возможность отправить форму после проверки поля «Я не робот» и данные должны быть переданы в базу данных. Если я позволю кому-либо иметь доступ для записи в каталог заказов, любой может перезаписать его. В идеале пользователь может добавлять только те данные, которые соответствуют определенным критериям, например «имя - это текст длиной более 1 символа», и они не могут редактировать или перезаписывать любые другие заказы. Он должен выдерживать автоматизированный «внешний наполнитель формы».
Пожалуйста, не могли бы вы порекомендовать некоторые правила безопасности, с которыми это можно сделать.