我在我的应用程序中实现了一项功能,允许注册用户向gmail帐户发送电子邮件,我的服务器使用Spring Integration进行轮询,然后如果它识别发件人,则将主题和正文内容存储在数据库中(通过JPA)。
我还希望允许用户能够将文件作为我计划存储在AWS上的电子邮件的附件发送。
我确信这两个功能必定会有安全隐患,但我不知道它们可能是什么。
所以我的问题是,允许用户在我的数据库中存储电子邮件内容以及在AWS上附加文件有什么安全隐患?
TIA
答案 0 :(得分:0)
当您使用单个电子邮件帐户处理许多电子邮件时可能会遇到一些问题(一开始可能不是问题)。让自己依赖外部电子邮件提供商可能听起来对您的客户来说真的不可靠(取决于您的客户/业务)。也有人可能会通过发送太多不能及时删除的电子邮件来占用你在gmail上的所有空间。此外,在AWS中存储文件时,您必须使用随机文件名存储文件。可能你必须阅读一些教程。