Как избежать повторной отправки пользователем запроса Ajax POST в приложение Flask, перезаписывая данные? ⇐ Python

[Anonymous]

Приложение Python Flask отображает HTML-страницу, используя API геолокации для записи координат. Затем Javascript отправляет эти данные в конечную точку /submit_location указанного приложения Flask, чтобы записать их в базу данных, которая не является общедоступной.
Как мы можем избежать редактирования и повторной отправки пользователем этого сообщения? запросить запись ложных данных в базу данных (кроме запрета перезаписи данных)?
Отправка секретного токена в данных JSON для сравнения конечной точкой с локальная переменная среды может быть видна пользователю, как и токен CSRF в заголовках, который можно повторно использовать во время сеанса. Ограничение IP-адреса запрашивающей стороны только локальным хостом может быть подделано.

Подробнее здесь: https://stackoverflow.com/questions/791 ... iting-data