在查询字符串中传递电子邮件地址

时间:2012-01-25 13:50:19

标签: html email

这个问题更具理论性。 是否可以在查询字符串中传递电子邮件地址,如:

www.something.com/?email=person@domain.com

我在一个项目中使用它,但我想知道有什么缺点。因为一些大型服务正在避免这种情况,例如Gravatar希望您将电子邮件地址转换为MD5哈希,然后在查询中传递它。

感谢您的解释

1 个答案:

答案 0 :(得分:5)

主要是隐私。

以Gravatar为例。传统的用例是为每个评论呈现化身。如果您要将真实的电子邮件地址放在查询字符串中,那么您将发布评论的每个人的电子邮件地址(非常适合通过垃圾邮件机器人收割或骚扰发表您不同意的评论的人)。