Назад | Перейти на главную страницу

безопасность api почтовой формы

Я работаю над статическим сайтом, созданным с помощью hugo, и хочу встроить форму электронной почты без использования внешних (коммерческий или, возможно, ненадежный) такие сервисы, как formspree.io (слишком большая головная боль в европейском союзе со всеми правилами).

Для этой цели я создал API, в который я могу отправлять данные - после его проверки электронное письмо будет отправлено через sendmail. API построен с использованием flask (питон).

Как защитить свою конечную точку от спамеров, роботов и других злоумышленников?

Я провел небольшое исследование и прочитал о колба-ограничитель но я не думаю, что этого достаточно.

Другие предлагают включить Токен CSRF но я не знаю, как «сгенерировать» и включить его в свой статический сайт.

Еще я подумал, что может помочь, - это Google reCaptcha но я не знаю, как использовать его на статическом сайте.

Есть идеи / предложения о том, как действовать?

Заранее спасибо.