Я разрабатываю свой проект веб-сайта на основе NodeJs / Express, и для некоторых частей пользовательского интерфейса я использую ajax-запрос Jquery для извлечения вторичных данных.

Как мы можем обрабатывать некоторые базовые элементы управления нашими конечными точками Rest API, которые используются браузером для вызовов ajax? Я думал о какой-то авторизации токена, но он может также использоваться другими клиентами (сценариями и т. Д.) После его перехвата, так как же мы можем защитить наш сервер от нежелательных запросов? Какие другие элементы управления следует использовать в этих случаях (распознавать слишком много запросов от одного и того же клиента, черный список клиентов и т. Д.)?