我们在iOS应用程序中提供表单,以便用户能够填写调查表。提交适用于我们的rails服务器,但是,我们不需要任何用户身份验证,因为它是一个面向公众的应用程序。我担心的是,通过正确配置的curl命令,有人可以轻松地编写一个脚本,可以使用虚假数据快速填满数据库。我可能会添加一些可能有帮助的速率限制,但是什么是最小化阻止某人这样做的好方法?您可以通过使用一些不容易被猜到的模糊用户代理来限制它,但是是否存在某种令牌方案或类似的工作方式,这些方案不需要我们实现用户身份验证?我不是在寻求绝对安全 - 只是一种基本的威慑力量。有任何想法吗?感谢。