1. Первым шагом для обезопасения формы на почту от спама можно использовать CAPTCHA - это специальный механизм, который проверяет пользователей на человечность перед отправкой формы. Таким образом, вы сможете отфильтровать спам-ботов.
2. Для генерации и передачи API ключа с фронтенда на бэкенд вы можете использовать технику HTTP аутентификации. Вам нужно создать уникальный ключ доступа и проверять его на сервере перед выполнением запроса. Также можно использовать токены доступа или JWT (JSON Web Tokens) для безопасной передачи информации между фронтендом и бэкендом.
3. Используйте HTTPS протокол для передачи данных между пользователем и сервером. Это поможет защитить информацию от прослушивания и несанкционированного доступа.
4. Не храните API ключи в открытом доступе на фронтенде или в публичном репозитории. Лучше хранить их в зашифрованном виде на сервере и передавать только при необходимости.
5. Ограничьте количество запросов с одного IP адреса или пользователя, чтобы предотвратить DDOS атаки или перегрузку сервера.
Соблюдение данных рекомендаций поможет обезопасить форму от спама и обеспечить безопасность при передаче API ключа с фронтенда на бэкенд.