我想在 AWS S3 中托管我的静态网站。但它包含用于发送电子邮件的“联系我们”页面。当用户点击提交按钮时,它将请求发送到AWS API网关,API网关触发lambda函数;lambda 函数将邮件发送给管理员。
但它有一些问题。当我们在服务器上托管网站时,我们可以使用验证码来防止提交请求自动化和欺诈活动。在这种情况下,任何知道的人都可以滥用(通过在 URL 中传递查询字符串来发送更多请求)我的 API 网关 URL。
所以我的问题是如何知道提交请求仅是从我的网站请求的,有什么方法可以使用而不是验证码?
我们可以向/从AWS SQS Queue发送/接收消息,但是我们可以更新SQS Queue中已经存在的消息内容吗?如果可能,如何?