Einige Kunden nutzen die “public webforms” im Intranet, wenn keine Anmeldung möglich oder notwendig ist, daher stellt sich oft die Frage so nicht.
Wenn die Webforms tatsächlich öffentlich verfügbar sein sollen, muss die Applikation gut geschützt sein. Zwar könnten intensive Angriffe ggf. auch von einer WAF als solche identifiziert und gefiltert werden, jedoch wäre eine Captcha-Funktionalität im Frontend eine sichere Variant.
Es gibt bestimmt einige Captcha Plugins, die sich mit vertretbarem Aufwand per JQuery und der POB custom.js in die POB WebForms integrieren lassen.
Viele Grüße,
Christian