Как защитить SPA от парсинга?

Планируем построить SPA на Nuxt/Vue.js на фронте и Laravel для API. И вопрос защиты от парсинга пока не можем решить.

Есть 2 проблемы, которые мы пытаемся решить:

1. API должен убедиться что запросы получает с сайта а не из других источников (curl,postman,php).
2. Блокировать открытие сайта в эумляторов браузеров, например ломанный Selenium.

Остальные вопросы решает платная защита от Cloud Flare.