2011-05-15 53 views
2

爲發送聯繫表格發送電子郵件需要考慮哪些安全問題?Rails 3.0發送電子郵件安全最佳實踐

我知道在PHP中必須小心構建電子郵件標題,因爲根據注入聯繫表單的內容,他們可以使用它將垃圾郵件發送給使用您的電子郵件服務器的其他人。

我是否需要考慮這個因素,以便在使用ActionMailer的Rails 3.0中發送郵件?或者它爲我處理大部分?

在編寫諸如聯繫表單這樣的基本電子郵件時,我還應該擔心其他任何安全問題嗎?

對不起,如果問題看起來很愚蠢,我剛開始使用rails並且真的很喜歡它,但有時我不確定這樣的最佳實踐是什麼。

回答

1

您描述的可能發生在PHP中的情況在Rails中通常不會出現。

這隻有在您在Mailer上動態設置收件人的情況下才有可能。從Rails發送電子郵件時,請明確指定您的Mailer中的聯繫人表單的收件人。如果您的電子郵件正在發送html,並且您允許在您的表單中使用html,請確保您在電子郵件的模板中隱藏任何輸入內容。