我想知道MailMessage类是否受到e-mail injection的保护。例如,我应该在将值传递给构造函数之前检查它们:
MailMessage message = new MailMessage(fromTextBox.Text, toTextBox.Text);
答案 0 :(得分:4)
MailAddress类根据RFC822中的完整BNF语法检查其地址。 (见MailBnfHelper)。
使用MailMessage时没有注射风险。 (在您自己的内容中注入HTML除外)
答案 1 :(得分:1)
我快速查看了源代码,似乎根本没有检查(除了params不为null的那些) 但是如果你只是创建一个MailMessage,那应该没有问题,因为它的纯文本...... 只有在使用备用视图时,您应该注意注射。
答案 2 :(得分:0)
MailAddress类中似乎只有一个简单的检查,它检查地址是否包含@。