为联系表单发送电子邮件时需要考虑哪些安全问题?
我知道在php中必须小心构建电子邮件标题,因为根据注入联系表单的内容,他们可以使用它使用您的电子邮件服务器向其他人发送垃圾邮件。
在 Rails 3.0 中使用 ActionMail 发送邮件时,我是否需要考虑到这一点?还是它为我处理了大部分?
在编写基本的电子邮件(如联系表格)时,我是否应该担心任何其他安全问题?
抱歉,如果这些问题看起来很愚蠢,我从 rails 开始并且到目前为止真的很喜欢它,但有时我不确定这样的事情的最佳实践是什么。
你所描述的在PHP中可能发生的情况不应该在Rails中正常出现。
这只有在您在邮件程序上动态设置收件人时才有可能。从Rails发送电子邮件时,请在邮件中明确指定联系表单的收件人。如果您的电子邮件正在发送 html,并且您允许表单中包含 html,请确保转义电子邮件模板中的任何输入。