Alex: FireBug, das perfekte Manipulations-Tool bei HTML & JavaScript ?

Beitrag lesen

Doch!

Nein!

Formulardaten, Referrer usw. lassen sich beliebig fälschen. Wenn ich Unsinn an deinen Shop senden will und z.B. tausende Bestellungen erzeugen will, dann ist das auch möglich, weder JavaScript noch Referrer-Prüfungen hindern mich daran, sie erschweres es nur minimal.

Du verstehst mich nicht.
Wenn du eine Anfrage an die Perl sendest, was auch immer (...) dann wird dir die Perl den Zugang verweigern wenn du nicht von der (den) Domain kommst, von der das Script die Daten empfangen DARF!
Sprich wenn der Shop auf www.xyz.de liegt, dann kannst du keine Anfragen von www.xyzz.de oder www.zxy.de oder localhost zusenden. ZUGANG WIRD VERWEIGERT!
Und ohne die die Zugangsdaten zu dem Server, kannst du auch keine veränderungen am Perl vornehmen, ja né ist klar :)