[Роман Андреевич]

Коллеги, доброго времени суток. Вопрос чисто теоретический.

Существует несколько способов защиты приложения от иньекций, csrf, xss и так далее. И по сути 100% защиты не один не гарантирует. Покуда есть вопрос как определить реального пользователя от бота, а потом бота поисковиков от редисок)))).

От сюда вопрос, может кто задумывался, если в дополнение к события например клик (отправка формы и тыц на кнопку для чего либо) проверять focus, mouseover, потому что что бы нажать на button необходимо навести курсор мыши (если она есть), или как вариант при загрузке страницы сразу проверить mousemove и отправить на сервер какую-нибудь метку, типа пользователь реальный.

для touch событий наверное аналогичное решение.

Возможна генерация событий.

типа if (!event) return 'До свидания'; или как то еще

Буду рад любым комментариям по делу. Может кто-нибудь озадачивался вопросом. Заранее благодарю.