在为联系表单发送电子邮件时,我需要考虑哪些安全问题?
我知道在php中,必须注意构建电子邮件标题,因为根据注入联系表单的内容,他们可以使用它将垃圾邮件发送给使用您的电子邮件服务器的其他人。
我是否需要考虑使用ActionMailer在Rails 3.0中发送邮件?或者它是否为我处理了大部分内容?
在编写联系表单等基本电子邮件时,是否还有其他安全问题需要担心?
很抱歉,如果问题看起来很愚蠢,我现在开始使用rails并且真的很喜欢它,但有时我不确定这样的事情的最佳做法是什么。
答案 0 :(得分:1)
你所描述的可能在PHP中发生的情况不应该在Rails中正常出现。
只有在动态设置邮件程序的收件人时才可以这样做。从Rails发送电子邮件时,请在您的邮件程序中明确指定联系表单的收件人。如果您的电子邮件是发送html并且您在表单中允许使用html,请确保您在电子邮件的模板中转义任何输入。