电子邮件是否容易受到xss(以及如何缓解)?

时间:2015-03-07 21:05:29

标签: php email xss phpmailer

我将使用phpmailer发送电子邮件。消息(即$mail->MsgHTML)和主题(即$mail->Subject)都基于用户输入。主题或消息是否会对收件人构成风险?我认为主题可能不是,但信息很可能是。假设我是正确的,HTMLPurifier是否适合该消息?

0 个答案:

没有答案