问如何在没有认证和授权方法的情况下保护公共端点

EN

如何防止公共终结点可以在web应用程序的上下文之外使用？

我有一个用ReactJS开发的web应用程序，它使用使用Net Core2.0的C#开发的公共应用程序接口。一些端点是公共的，这意味着这些端点不使用某种身份验证或授权方法。那么，我如何保护这些公共端点，以防止在我的web应用程序的上下文之外使用它们，例如，不使用Postman的端点，并防止被机器人攻击。

Cors被启用为: origins -> ""，headers -> "“和methods -> "*”。这个应用可以在世界的任何地方使用。

一个合作伙伴告诉我一个疯狂的想法，当公共端点被使用时，无论如何或什么，从端点重定向到带有验证码的网页，端点等待，直到验证码成功，然后它将继续事务。