0
我有一个例程更新网页上的信息。Javascript表单提交安全
该页面是通过perl动态创建的,数据存储在MySQL数据库中。
这个数据可以通过世界各地的任何数量的管理者(使用javascript/perl更新mysql)在线更新......我遇到的问题是表单偶尔被劫持和欺骗,某个地方有些白痴是改变数据......我可以看到他们这样做,因为我已经将电子邮件反馈放入了perl脚本,告诉我运行我的更新脚本的人的推荐人和IP地址。
网站上有一个更新按钮,它弹出一个表单询问用户名和密码..然后这使得可见的另一种形式在一个div(好吧,我同意,这里没有很好的安全性)...这个表单然后通过带有表单值的ajax提交,并用perl脚本更新mysql。
perl脚本检查引用者是否是正确的域 - 但当然这可以被欺骗..这就是现在正在发生的事情。
由于JavaScript对任何人都是可见的,我想知道如果检查引用者因欺骗而失败,保护perl脚本的好方法是什么。