Защита формы с отправкой на почту от спама?

Например я реализую на Node JS форму такую, с других сайтов на мой бэкэнд запросы отправлять нельзя, но с моего же можно через консоль, как можно например сделать API ключ секретный, который будет генерироваться и его со фронта в бэк передавать, а если он неверный, то отклонять запрос?