问Javascript表单提交安全性

EN

我有一个更新网页信息的例程。

利用MySQL数据库中存储的数据，通过Perl语言动态创建页面。

这些数据可以由世界上任何数量的管理者在线更新(使用javascript / perl来更新mysql)……我的问题是，表单偶尔会被劫持和欺骗，某个地方的某个笨蛋正在更改数据……我可以看到他们这样做，因为我已经将电子邮件反馈放在perl脚本中，该脚本告诉我运行我的更新脚本的人的推荐人和IP地址。

网站上有一个更新按钮...弹出一个表单，要求输入用户名和密码。这使得div中的另一个表单可见(好的，我同意，这里不是很安全)……然后，该表单使用表单值通过ajax提交，并使用perl脚本更新mysql。

perl脚本检查referrer是否是正确的域--当然，这是可以欺骗的。这就是现在正在发生的事情。

由于javascript对任何人都是可见的，所以我想知道，如果由于欺骗而导致检查referrer失败，那么什么是保护perl脚本的好方法。