我正在开发一个网络应用程序,允许用户通过点击“发送给朋友的电子邮件”链接在网页上分享内容;类似于extole在这里做的事情 http://www.american-giant.com/mens-heavyweight-full-zip-hooded-sweatshirt-product.html
在此页面上,如果您点击“REFER& GET $ 15”附近的电子邮件图标,您将看到一个弹出窗口,您可以在其中输入自己的电子邮件和朋友电子邮件,并可以编辑电子邮件的主题。当您单击发送时,数据将作为json发送到后端。他们使用简单的简单网址即http://refer.american-giant.com/v2/share。
对我来说,问题在于垃圾邮件发送者不知何故得到了我的网址(这里不能提及),现在他们正在使用它来通过使用某种脚本来垃圾邮件。我做的是我在后端api中检查了阻止ip,如果超过5个共享请求来自它,但似乎垃圾邮件发送者有很多ips(超过我在日志中计算的30,000个)所以他们仍然可以发送大量的电子邮件。一种可能的解决方案是使用验证码来阻止垃圾邮件脚本。但我很好奇extole是如何做到的。他们没有使用任何验证码;它们也很有名,所以垃圾邮件发送者不太可能不知道他们公开访问的api。任何人都可以对此有所了解吗?
注意: 1.我正在使用第三方电子邮件服务发送电子邮件。 2.用户无需登录,因为这会破坏在简单网站上共享的目的 3.用户可以编辑主题和正文,因此这些会被发送到api调用,这就是垃圾邮件发送者可以用自己的东西滥用api的原因。