我有一个关于我们在电子邮件中找到的from字段的安全性的问题。
以下是用例:我希望允许一些客户通过Java应用程序向其第三方发送电子邮件。
from地址始终相同,并且是由应用程序管理的电子邮件。但我希望允许我的客户在from字段中设置自定义名称。例如:
From: John Doe <noreply@myapp.com>
因此,在此示例中,noreply@myapp.com是应用程序电子邮件之一,但John Doe是客户提交的值。
我想知道可能存在的安全问题是什么?
答案 0 :(得分:0)
只需确保验证,清理并转义用户输入。
如果您的应用允许客户控制正文,并且收件人知道他们可以发送看起来像您自己的邮件的邮件。收件人并不总是检查地址,他看着名字和名字可以说&#39; ymansour&#39;