django で、POST リクエストを検証し、成功するとデータベースに書き込む単純な ajax ハンドラーを作成しました。これは、後で一般に公開される予定です。この場合、匿名が許可されます。
StackOverFlow がログインしているユーザーとログインしていないユーザーによって投稿された質問を受け入れるのと同じように、同様の受け入れがあります。
スパム/DOS の目的で私の URL に ajax リクエストを継続的にフィードするスクリプト/ロボットに対処するにはどうすればよいですか?
これを行うにはいくつかの方法があります。下位レベル (サーバー、ロード バランサー) で実行したくない場合は、0を選択するとよいでしょう。
Cookie / IP アドレスに対する匿名のリクエストを抑制することができます。ハンドラーを介してビューを呼び出し、適切なデコレーターを適用するだけで、準備は完了です。