5
我在網站上使用Django Contact Form以允許訪問者發送電子郵件。發送郵件時是否需要轉義字符?
目前,它是轉義字符,因此單引號和雙引號分別轉換爲'和"。如果引號顯示爲'和",則電子郵件將更具可讀性。
我明白爲什麼我不應該將來自訪問者的非轉義輸入放入我的網頁,因爲有xss的風險。與電子郵件有相同的風險,還是可以發送訪客的非轉義輸入?
A
回答
4
如果這些是HTML電子郵件,那麼你不會介意逃跑,所以我假設這些是純文本?在這種情況下,您要禁用引用。你可以包裹你的模板的身體
{% autoescape off %}
...
{% endautoescape %}
讓你獨自留下你的角色。
0
我仍然編碼他們是安全的。由於大多數電子郵件客戶端都允許使用圖片,因此無法阻止某人在電子郵件中使用img標籤來說出...獲取某人的IP地址。
+0
像圖片這樣的HTML標籤仍然只有在您故意將MIME標頭包含在郵件中才有效。幸運的是,與IE不同,郵件程序不會執行內容嗅探。 – bobince 2009-09-11 21:41:40
相關問題
- 1. 發送郵件時是否需要轉義POST?
- 2. 發送電子郵件時是否需要打包長行?
- 3. 是否需要爲javascript字符串「轉義」字符「<" and ">」?
- 4. 使用字符串匹配時,是否需要轉義特殊字符?
- 5. 電子郵件主題是否需要html轉義?
- 6. 不需要轉義字符
- 7. ActionMailer發送的電子郵件需要6個小時才能發送郵件
- 8. 在CI中發送郵件時需要不必要的附件?
- 9. jQuery.post發送轉義字符
- 10. 在發送郵件時發送郵件時發送郵件
- 11. 某些字符是否需要在vim中被轉義搜索?
- 12. 我們是否需要轉義字符'<'
- 13. 保留字符是否需要在Elasticsearch查詢中轉義?
- 14. Joomla:發送郵件需要年齡
- 15. 如何從郵件正文中刪除轉義字符,發送郵件PHPMailer
- 16. 是否需要使用PushSharp等待每封郵件的發送/失敗事件
- 17. 使用轉義字符時不能發送完整字符串
- 18. 發送查詢時我需要轉義什麼?
- 19. 當我需要轉義Html字符串?
- 20. 需要轉義多少個字符?
- 21. 什麼字符需要轉義JSON.parse
- 22. 我是否需要Outlook安裝並配置爲使用SMTP發送郵件(System.Net.Mail)
- 23. 使用C#發送郵件(是否需要特定的IIS配置)?
- 24. 我是否需要使用Reachability發送應用內電子郵件?
- 25. Java發送郵件,需要激活時間
- 26. 使用Codeigniter發送電子郵件需要很多時間
- 27. 是否有必要在發送事件時由服務器發送電子郵件時使用HttpServlet中的serialVersionUID
- 28. Ruby on Rails - 需要每週在特定時間向郵件發送郵件
- 29. 是否需要轉換字符串的字節順序?
- 30. RabbitMQ:檢查郵件是否已發送?
是的,他們是純文本電子郵件。我認爲我過於偏執,擔心電子郵件閱讀器會將純文本解析爲html。 – Alasdair 2009-09-11 18:42:10
無需偏執,因爲您的電子郵件將採用純文本格式,因此客戶端「應該」將其解釋爲純文本,而不是通知標籤。 – Humphrey 2009-11-30 22:55:25
僅通過在主體中包含HTML,您無法將純文本電子郵件轉換爲HTML電子郵件。 「Content-Type:text/html」標題告訴客戶端它是HTML,而「Content-Type:text/plain」是純文本電子郵件。如果不存在標題,則假定純文本的默認值。 – 2017-12-07 14:52:26