0
我有一個例程更新網頁上的信息。Javascript表單提交安全
該頁面是通過perl動態創建的,數據存儲在MySQL數據庫中。
這個數據可以通過世界各地的任何數量的管理者(使用javascript/perl更新mysql)在線更新......我遇到的問題是表單偶爾被劫持和欺騙,某個地方有些白癡是改變數據......我可以看到他們這樣做,因爲我已經將電子郵件反饋放入了perl腳本,告訴我運行我的更新腳本的人的推薦人和IP地址。
網站上有一個更新按鈕,它彈出一個表單詢問用戶名和密碼..然後這使得可見的另一種形式在一個div(好吧,我同意,這裏沒有很好的安全性)...這個表單然後通過帶有表單值的ajax提交,並用perl腳本更新mysql。
perl腳本檢查引用者是否是正確的域 - 但當然這可以被欺騙..這就是現在正在發生的事情。
由於JavaScript對任何人都是可見的,我想知道如果檢查引用者因欺騙而失敗,保護perl腳本的好方法是什麼。