Sofern sich ein Spammer tatsächlich die Mühe machen sollte, eine spezifische Anwendung zu "überfluten", wie beschrieben, dann sollte diesen auch die Notwendigkeit aktivierten JavaScripts nicht zwingend davon abhalten. Insofern darf man diese Maßnahme tatsächlich nicht einmal als hinreichende Lösung betrachten, im Gegenteil sollte man sich Gedanken über einen wirksamen serverinternen Spamschutz machen, der einem Spammer in seiner Arbeitsweise in der Regel auch verborgen bleibt.

Dazu kommt die Frage, welcher Schaden der größere ist. Der des gespammten Seitenbetreibers oder der desjenigen, dem Bestellungen gar nicht erst zugehen. Natürlich wird sich der erste aktiver beschweren, da er seinen Schaden tatsächlich erlebt. Letzterer würde aber noch heftiger protestieren, wüsste er vom versäumten Umsatz.

Außerdem sollte man sich die Bedeutung von JavaScript und AJAX vor Augen halten. Es kann dazu eingesetzt werden, dynamisch Hilfen und Ladezeitverkürzungen zu gewährleisten. Alles was eine Webseite technisch gewährleistet ist in 99 Prozent aller Fälle auch ohne deren Einsatz nutzbar.

Insofern wäre nicht nur der versäumte Hinweis notwendig, man sollte in meinen Augen auch vorhandene Funktionen überarbeiten.

Grüße, Rafael