0
Webページの情報を更新するルーチンがあります。Javascriptフォーム提出セキュリティ
このページは、perlによってMySQLデータベースに格納されたデータを使用して動的に作成されます。
このデータは、世界中の何人かのマネージャーによってオンラインで更新できます(javascript/perlを使用してmysqlを更新しています)...私の問題は、フォームが時折ハイジャックされ、スプーフィングされ、データを変更する...更新スクリプトを実行している人のリファラーとIPアドレスを私に知らせるperlスクリプトに電子メールによるフィードバックを入れているので、私はそれらの作業を見ることができます。
ウェブサイトには、ユーザー名とパスワードを要求するフォームがポップアップする更新ボタンがあります。これにより、divの別のフォームが表示されます(ここでは大したセキュリティはありません)...フォームの値を含むajaxを介してこのフォームを送信し、mysqlをperlスクリプトで更新します。
perlスクリプトはリファラーが正しいドメインであるかどうかをチェックしますが、もちろんこれは偽装することができます。これは今起こっていることです。
javascriptは誰にでも見えますが、スプーフィングのために照合リファラーが失敗した場合、perlスクリプトを保護するにはどうすればよいでしょうか。