我有一个更新网页信息的例程。
页面是通过perl动态创建的,数据存储在MySQL数据库中。
这个数据可以在世界各地的任何数量的经理在线更新(使用javascript / perl来更新mysql)...我遇到的问题是表格偶尔会被劫持和欺骗,而且某些地方正在改变一些白痴数据......我可以看到他们这样做,因为我在perl脚本中放了电子邮件反馈,告诉我运行更新脚本的人的推荐人和IP地址。
网站上有一个更新按钮...弹出一个要求输入用户名和密码的表格..然后在div中显示另一个表单(好吧,我同意,这里没有很好的安全性)...这个然后通过带有表单值的ajax提交表单,并使用perl脚本更新mysql。
perl脚本检查引用者是否是正确的域 - 但当然这可能是欺骗性的......这就是现在正在发生的事情。
由于任何人都可以看到javascript,我想知道如果由于欺骗而检查引用者是否失败,保护perl脚本的好方法是什么。
答案 0 :(得分:5)
验证用户服务器端。