我正在为家庭成员的在线种子业务编写购物车应用程序。
这是一个相当直接的工作流程 - 用户选择他们想要订购的内容,输入他们的联系信息,然后应用程序生成HTML电子邮件收据并将其发送到联系地址。
现在,这就是问题 - 我已经在MVC模式中实现了应用程序。
我有AJAX前端只关注自己浏览工作流程,显示表单/当前放置的订单/等。我生成通过AJAX向用户显示的所有HTML。
PHP后端只生成目录,验证所有用户输入,并进行一些簿记。我的PHP脚本只返回由我的AJAX解析的XML。
由于我发送给客户的HTML电子邮件收据看起来非常像应用程序本身,因此我可以重复使用在应用程序中显示订单信息的相同AJAX代码。
但是,由于我不能单独通过AJAX发送电子邮件,我必须调用PHP脚本,传入我想要作为电子邮件发送的HTML字符串,让PHP添加正确的标题它,然后发送它。
令人讨厌的副作用是我基本上有一个公开的PHP脚本,它将...发送任意字符串到任意电子邮件地址。
在保持MVC模式的同时,我应该如何确保这一点?我希望将演示文稿保留在PHP之外,并避免代码重复 - 因此,我不希望让我的PHP生成将在电子邮件中发布的HTML。
提前谢谢。
答案 0 :(得分:2)
如果您使用会话(在用户登录时生成)并在发送电子邮件之前检查此类会话,那么您不应该担心这一点。您发送电子邮件的PHP脚本应确保只有登录用户(通过检查会话)才能使用它。
对于其他安全敏感页面也应如此。
希望这有帮助。