我想用HTML内容向客户发送邮件,我想向他发送类似这样的链接:
<a href="file.php?user_id=10"> some text </a>
我认为,如何使用GET参数user_id定义此链接是不好的方法。属性user_id是敏感信息,所以我想设置为POST参数。怎么做?
感谢。
答案 0 :(得分:2)
我认为,如何使用GET参数user_id定义此链接是不好的方法。
不是。
属性user_id是敏感信息
不,不是。即使用户ID最敏感,人们仍然可以猜测随机ID。
所以我希望像POST参数一样设置。怎么做?
你做不到。
链接无法发出POST请求。
表单可以,但许多电子邮件客户端不支持HTML格式的电子邮件中的表单,因此不宜使用它们。
XMLHttpRequest可以,但没有电子邮件客户端允许您在电子邮件中嵌入工作的JavaScript。
如果您确实发出了POST请求,那么您将隐藏信息的唯一人就是站在用户后面并盯着他们的地址栏的人。
如果您确实需要添加一层安全性,请对用户进行身份验证(例如使用用户名和密码或OAuth)和/或使用一次性授权令牌附加数据。
答案 1 :(得分:1)
你不能用标签。标签仅用于GETing,您需要使用xmlhttprequests(电子邮件中不可用)或表单(并非所有客户端都能正确呈现)
<form action="file.php" method="post">
<input type="hidden" name="user_id" value="10">
<input type="submit" value="Submit">
</form>
话虽如此,用户ID通常不是敏感信息