首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >对电子邮件的用户输入进行编码

对电子邮件的用户输入进行编码
EN

Stack Overflow用户
提问于 2008-09-22 10:25:31
回答 5查看 420关注 0票数 1

在一个网站上,如果我有一个表单,其中用户可以输入一些文本,然后显示用户输入的页面。我知道html要对用户输入的值进行编码,以防止脚本攻击。如果表单发送的是电子邮件地址,我想我也会这么做,但是电子邮件有什么特殊情况吗?电子邮件客户端是否会运行注入到电子邮件中的any脚本?

EN

回答 5

Stack Overflow用户

回答已采纳

发布于 2008-09-22 14:09:15

在将发布的内容分配给电子邮件的HTML正文之前,您绝对应该对其进行HTML编码。你的代码应该已经拒绝了像'‘这样的无效内容,不仅仅是在电子邮件的情况下,而是在所有情况下。

您不需要担心其他的考虑因素。

票数 0
EN

Stack Overflow用户

发布于 2008-09-22 13:16:07

虽然在发送文档之前去掉文档中的<script>标记仍然是一个好主意,但我认为这样做的威胁很小。我相信你会很难找到一个电子邮件客户端(仍在接受支持),它不会在呈现电子邮件之前剥离脚本。

票数 1
EN

Stack Overflow用户

发布于 2008-09-22 10:28:46

我相信,通过将电子邮件正文标记为text/plain,可以避免javascript和/或html攻击(但我不相信outlook会遵循标题的建议)。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/114148

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档