目前,我正在为某些网站制作联系表格(电子邮件联系表格)。
经过一些研究,我听说有办法确保你的联系方式,让我思考。
1.如果你没有“保护”你接触其他垃圾邮件,那么会有一个真正的巨大威胁吗?什么是更糟糕的情况?
2.如果我遵循一些关于如何制作安全的联系表格的指导方针,哪里是最好的起点? (插件,教程任何建议都会有所帮助!)
谢谢你们!
答案 0 :(得分:1)
1.如果你没有“安全”,那么会有一个真正的巨大威胁。您是联系表格
您需要将所有用户输入视为潜在威胁。根据您的风险,您有责任减轻潜在的威胁。
威胁的严重程度无法概括:您需要查看资产的价值,应用程序的可见性以及您可能遇到的攻击者类型(自动/被动或目标/主动)
2.如果我遵循一些关于如何制作安全的联系表格的指导方针,哪里是最好的起点? (插件,教程任何建议都会有所帮助!)
许多应用程序框架都带有一些表单安全功能,但您仍然需要了解其中的机制。没有交钥匙安全这样的东西:上下文就是一切。
安全性是一个很深刻的话题,但这里有一些指导原则:
这里有一些不错的跳跃点:
答案 1 :(得分:0)
“安全性”是一个非常广泛的主题,但对于初学者,您可以通过购买(或生成自己的自签名)SSL证书来保护所传输的数据。这将加密发送到您的表单的任何数据。您是否需要加密取决于您要求的信息类型。如果您只是在寻求建议,您可能不需要它太安全,但如果您要求提供CC号码或SSN等敏感信息,那么实际上非法使用SSL(至少在州内)。< / p>