标签: javascript angularjs node.js authentication express
我正在构建一个简单的MEAN调查应用程序(想想草编)。我希望人们能够在不创建帐户的情况下使用我的应用程序(我将在表单提交页面上实现验证码)。
但是,现在任何人都可以直接向api发送请求,我想保护它。此外,我想确保每位访客只能投票一次(我知道这不是100%可能)。
我可以使用哪种策略来保护我的应用?我认为它必须是某种会话,但我在教程中看到的所有策略似乎都需要某种用户帐户。
有没有人有任何想法?
谢谢!