Php 验证外部javascript请求_Php_Javascript_Security_Authentication

Php 验证外部javascript请求

php javascript security authentication

Php 验证外部javascript请求,php,javascript,security,authentication,Php,Javascript,Security,Authentication,我有一段javascript，我想在Webshop的多个感谢页面上实现它，以便将数据传输到HTTPS服务器上的php脚本（通过jsonp）。是否有任何方法来验证外部脚本的传输请求，以避免非法/伪造的请求？最简单的方法是通过请求的http\u referer验证referer。但是推荐人并不总是通过浏览器传递。我无法在感谢页面上使用任何服务器端脚本生成哈希。您需要什么样的“身份验证”？它应该验证什么？任何一个验证有效请求的人，比如请求到https服务器的引用者，或者可能是密钥或散列，但这并不安全，

我有一段javascript，我想在Webshop的多个感谢页面上实现它，以便将数据传输到HTTPS服务器上的php脚本（通过jsonp）。是否有任何方法来验证外部脚本的传输请求，以避免非法/伪造的请求？最简单的方法是通过请求的

http\u referer

验证referer。但是推荐人并不总是通过浏览器传递。我无法在感谢页面上使用任何服务器端脚本生成哈希。

您需要什么样的“身份验证”？它应该验证什么？任何一个验证有效请求的人，比如请求到https服务器的引用者，或者可能是密钥或散列，但这并不安全，因为我只能在外部页面上使用javascript。我想：在jsonp回调上使用javascript获取url进行验证安全吗？或者也可以构造/伪造？获取什么url和从何处获取？可以在浏览器中执行的所有操作都可能是伪造的。