标签: php javascript security authentication
我有一个javascript,我想在webshops的多个感谢页面上实现,以便在HTTPS服务器上将数据传输到php脚本(通过jsonp)。有没有办法验证外部脚本的传输请求,以避免非法/伪造请求?最简单的方法是验证引用者,例如通过请求的http_referrer。但引用者并不总是通过浏览器传递。我不能在感谢页面上使用任何服务器端脚本来生成哈希值。
http_referrer