在设计发送到电子邮件的HTML5 + JS + PHP表单时,需要采取哪些良好的安全防范措施?
在设计发送到电子邮件的HTML5 + JS + PHP表单时,需要采取哪些良好的安全防范措施?
提问于 2013-12-09 15:12:15
我正在我的网站上创建一个表单,它向我发送一封电子邮件,其中包含用户输入的文本,他们不需要登录或任何内容。
一些问题:
- 我应该将信息存储在全局会话变量中,还是使用POST将它们传递到另一个页面,后者将发送邮件?
- 我是使用PHP、JS或两者执行表单验证吗?如果是的话,我应该注意什么呢?
- 用户可以选择上传PHP文档。我如何确保他们不能在文件中给我发送病毒等?
提前感谢!
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-12-09 15:24:49
- 您可以使用会话,但是一个简单的帖子应该可以正常工作。
- 验证是一个您永远不应该忘记的步骤,例如,您应该始终验证用户电子邮件地址是否格式正确,如果存在,则在输入表单中验证地址或电话号码。您应该验证发送的消息,这取决于您是否应该允许格式设置或纯文本--在这种情况下,您可能要删除标记。
- 您应该根据文件扩展名验证文件,并拒绝所有可执行文件。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/20473958
复制相关文章
相似问题
腾讯云开发者
