预防' $。post'来自外人的电话Javascript PHP

时间:2017-10-12 07:24:04

标签: javascript php post spam-prevention browser-console

我正在构建一个调用电子邮件功能的网站,以便发送电子邮件。

我通过$ .post从外部Javascript文件调用函数,如下例所示:

$.post('http://[mydomain]/email.php', {
    'Email': 'email@email.com',
    'Subject': 'This is the subject',
    'Text': 'This is the body'
}, function (data) {

});

但是最近注意到,任何人都可以将上述内容写入浏览器控制台并发送他们想要的任何电子邮件(当然使用我的电子邮件地址)。

所以我的问题是:

有什么方法可以识别这些外部呼叫并阻止它们执行?

1 个答案:

答案 0 :(得分:1)

一劳永逸地说明这一点:

  1. 您不能(或可能不应)对用户在控制台中输入的内容施加限制
  2. 您的问题实际上不是用户可以在控制台中输入您的命令,而是因为您通过网站的前端部分发送电子邮件这一事实......

    3. 发送电子邮件,检查密码,注册用户等敏感操作应该从不在您网站的前端执行;他们应该始终在您网站的后端执行。在涉及安全风险时,这是常识。

相关问题
最新问题