我正在使用 hugo 生成的静态网站,并希望嵌入电子邮件表单而不使用外部(商业或可能不可信) 类似 formspree.io 的服务 (欧盟的诸多规定让人头疼不已)。
为此,我构建了一个可以发布数据的 API - 验证后,将通过 sendmail 发送电子邮件。该 API 是用 flask 构建的(Python)。
如何保护我的端点免受垃圾邮件发送者、机器人和其他不良行为者的侵害?
我做了一些研究并阅读了烧瓶限制器但我认为这还不够。
其他人建议包括CSRF 令牌但我不知道如何“生成”并将其包含到我的静态站点中。
我认为另一件可能有帮助的事情是谷歌重新验证但我不知道如何在静态站点中使用它。
关于如何进行有什么想法/建议吗?
先感谢您。