我',做我的第一个Chrome扩展程序,我在发送邮件时遇到一些问题(没有表单),因为我不能只使用html + javascript和Chrome不提供任何工具来执行此操作。
我想在我的服务器上做一个服务,通过POST调用获取邮件的所有字段作为参数,然后用PHP发送邮件,但我有点担心安全性(每个人都可以打电话给我服务)。
我的服务器如何区分来自Chrome扩展程序的邮件和来自其他来源的邮件?
对不起我的英文, 谢谢!
答案 0 :(得分:0)
您应该实施一些授权机制。查看Oauth。
PS1:使用Oauth2(请点击oauth网站底部的链接)。
PS2:我在这里找到了一个很好的指南:http://hueniverse.com/2007/10/beginners-guide-to-oauth-part-i-overview/
答案 1 :(得分:0)
我不能只使用html + javascript和Chrome不提供任何工具来执行此操作
事实上,您在客户端可以做的就是打开邮件程序并让用户自行发送邮件。 (这也可能是一件好事。)
我想在我的服务器上做一个服务,通过POST调用获取邮件的所有字段作为参数,然后用PHP发送邮件,但我有点担心安全性(所有人可以打电话给我的服务。)
如果您自由分发Chrome扩展程序,则获得副本的任何人都可以复制您在扩展程序中实施的任何授权机制。您可以应用各种混淆技术来尝试使其不那么明显,但最终您已经移交了密钥,因此您无法阻止任何人访问您的服务。
在这种情况下,只包括一个令牌保护,例如source=myextension参数,只是为了阻止服务被自动蜘蛛攻击,如果绊倒了地址。然后集中精力确保表单邮件服务本身是安全的,并且只允许将特定邮件主体发送到预定义的地址,因此不能滥用垃圾邮件。
如果您限制了扩展程序的分发,以便每个人都可以拥有自己的访问密钥,那么您可以执行更多操作。
答案 2 :(得分:0)
自从我这样做了一段时间后你也可以将表单序列化为mailto:link然后触发该链接。然后,电子邮件将在用户的默认邮件客户端中弹出。