Я знаю, что есть много похожих вопросов, но ни один из них не ссылается на приложение HTML/javascript, где пользователь может получить доступ к этому коду.
У меня есть частный REST API, написанный в nodejs. Он является частным, потому что его единственная цель - сервер моих приложений для клиентов HTML5 (приложение Chrome и приложение Adobe Air). Таким образом, ключ API не является хорошим решением, поскольку любой пользователь может видеть код javascript.
Я хочу, чтобы боты не создавали учетные записи на моем сервере и не потребляли мои ресурсы.
Есть ли способ сделать это?