Я работаю над статическим сайтом, созданным с помощью hugo, и хочу встроить форму электронной почты без использования внешних (коммерческий или, возможно, ненадежный) такие сервисы, как formspree.io (слишком большая головная боль в европейском союзе со всеми правилами).
Для этой цели я создал API, в который я могу отправлять данные - после его проверки электронное письмо будет отправлено через sendmail. API построен с использованием flask (питон).
Как защитить свою конечную точку от спамеров, роботов и других злоумышленников?
Я провел небольшое исследование и прочитал о колба-ограничитель но я не думаю, что этого достаточно.
Другие предлагают включить Токен CSRF но я не знаю, как «сгенерировать» и включить его в свой статический сайт.
Еще я подумал, что может помочь, - это Google reCaptcha но я не знаю, как использовать его на статическом сайте.
Есть идеи / предложения о том, как действовать?
Заранее спасибо.