Birkaç yol ile bunu yapabilirsiniz

1 - Api sorgulalarını getirmeden önce statik bir fonksiyon oluşturup içerisine bir değer tanımlayabilirsiniz ardından post isteği geldiğinde tanımladığınız değeri kontrol ettirip değer döndürebilirsiniz
2 - Hosting veya sunucunuz statik ip adresini sabit bir değişkene atayıp her gelen isteğe ait ip adreslerini kontrol ettirip bir değer döndürerek bunu yapabilirsiniz
3 - Access Token mantığı ile bu sorunun önüne geçebilirsiniz
4 - HTTP Referer header'ını kullanarak siteniz dışında gelen istekleri engelleyebilirsiniz
5 - Zamanlayıcı özelliği olan random string oluşturan bir fonksiyon yazabilirsiniz. Oluşturulan her alfanümerik random string'i kaydını tutup belirli sürelerde sıfırlayabilirsiniz
6 - HTTP Auth mantığını kullanarak bir kontrol mekanizma oluşturabilirsiniz

Aklıma gelen en basit çözümler bunlar ama benim size tavsiyem 1 , 3 ve 2. Maddeler olacaktır.

Kolay Gelsin