使用这些系列中的任何一条而不通过电子邮件收集器接收电子邮件是否安全?
My email: <a href="mailto:<?php echo 'testing@example.com'; ?>"><?php echo 'testing@example.com'; ?></a>
或带有变量的
<?php $email = 'testing@example.com'; ?>
My email: <a href="mailto:<?php echo $email; ?>"><?php echo $email; ?></a>
或者只要它由PHP生成就可以了,那么它是安全的吗?
答案 0 :(得分:2)
那些根本不提供任何保护。 PHP在服务器端运行。它将生成一个HTML文档并将其发送到客户端。从机器人或用户的角度来看,这与将电子邮件地址放在普通HTML文档中的情况完全相同:
My email: <a href="mailto:testing@example.com">testing@example.com</a>
答案 1 :(得分:1)
您的两个示例都提供了相同的HTML输出
My email: <a href="mailto:testing@example.com">testing@example.com</a>
和是它很容易受到抓取工具的攻击。</ p>
如果电子邮件地址如此重要。
创建联系表单,添加一些验证码并通过PHP发送表单详细信息,而不在页面中的任何位置公开电子邮件地址。
答案 2 :(得分:1)
这些都不是安全的 - 机器人抓取生成的HTML服务,因此PHP已经不合时宜已经吐出电子邮件地址。
类似解决方案的最佳选择是在DOM加载后使用JavaScript注入电子邮件地址。大多数机器人和蜘蛛在没有JavaScript的情况下巡航,并且会看到无电子邮件的HTML。
答案 3 :(得分:0)
理解你所问的是:当页面呈现给请求它的客户端时,页面会是什么样子?电子邮件收集器请求您的页面并解析它以查找电子邮件地址。
答案 4 :(得分:0)
如果您想保护抓取工具中的地址,请使用某种形式的联系表单向您发送邮件,而不会暴露您的电子邮件地址。
如果您想向读者提供您的地址,而不是为爬行者提供地址,T.J。 Schuck建议在页面加载后通过JavaScript注入它是有道理的,但要确保你从JS代码中的几个部分构建它 - 脚本源中的完整地址仍然可以被拾取。