2
我最近發現了一個網站,其中的電子郵件地址包含在HTML表單的隱藏標記中。這是一個不好的做法,爲什麼除了竊取郵件地址?將電子郵件地址添加爲隱藏字段
A
回答
4
0
哪裏的電子郵件地址?
表單將提交給的電子郵件地址?這不是很乾淨,但沒有什麼可怕的。 (如果服務器端表單處理程序不檢查電子郵件地址與白名單,那麼它是一個垃圾郵件中繼的邀請,並且該是可怕)。
用戶在前一頁輸入的電子郵件地址?沒有問題,這只是維護狀態,它不會被盜 - 只有首先進入它的用戶才能看到它。(這一半的回答在回覆評論中刪除)
+0
用戶未輸入的隱藏字段中的郵件地址爲靜態 – Roland 2010-04-14 12:49:25
1
2
這是使用會話存儲電子郵件值爲特定目的的替代方案。
2
假設被稱爲「to」的字段包含被聯繫的組織的電子郵件地址。由於這不因客戶而異,因此不應該成爲表格的一部分;它應該是表單目標腳本的一部分。
即使「收件人」電子郵件有些可變(例如,有限的網站管理員,技術服務,銷售,投訴部門等),表格中不應包含目標電子郵件。它應該包含一個下拉發送列表,其中選項值是由腳本用來確定哪個電子郵件地址是合適的整數。除了安全性問題之外,還可以從數組中輕鬆生成類似所描述的選項列表。所以對電子郵件列表的更改很容易實現。
將電子郵件地址保留在聯繫人表單中有助於防止盜用您的表單以防垃圾郵件。它還可以讓您的電子郵件地址免受網絡垃圾郵件的侵害。
相關問題
- 1. Google登錄電子郵件地址隱藏字段
- 2. 用jQuery隱藏電子郵件地址
- 3. 將字段添加到電子郵件
- 4. 部分隱藏在打字稿(JavaScript)的電子郵件地址
- 5. 添加recieving的電子郵件地址
- 6. 如何隱藏電子郵件地址作爲url參數
- 7. 使用分享合約將電子郵件地址添加到電子郵件應用程序的字段中?
- 8. 如何使用phpmailer隱藏發件人電子郵件地址?
- 9. Amazon SES - 隱藏收件人電子郵件地址
- 10. 發送電子郵件時隱藏「To Email」地址
- 11. 以PHP部分隱藏電子郵件地址
- 12. 您將商戶電子郵件地址添加到Magento後端
- 13. 將電子郵件地址列表添加到UITextField
- 14. Laravel 5.4 Mailables將電子郵件地址添加在一起
- 15. 將IP地址添加到電子郵件驗證RegEx
- 16. 如何將電子郵件地址添加到iPhone聯繫人?
- 17. 將電子郵件域與電子郵件地址相匹配
- 18. SendGrid添加多個電子郵件地址到營銷電子郵件API
- 19. 如何從長字符串中識別電子郵件地址並將電子郵件地址替換爲我公司的電子郵件地址?
- 20. VBA - 將Exchange Online電子郵件地址轉換爲SMTP地址
- 21. 從url中提取並添加電子郵件地址到表單字段
- 22. 如何在wp_mail中的標題(從字段)中添加電子郵件地址
- 23. ASP.NET mvc 2 - 如何添加「確認您的電子郵件地址」字段?
- 24. 通過隱藏電子郵件地址來防止垃圾郵件(顯示:無)
- 25. 如果一個單元格的值爲1,則將電子郵件地址添加到Outlook電子郵件中
- 26. 刮電子郵件地址
- 27. 在電子郵件地址
- 28. noreply電子郵件地址。
- 29. Rtrtr.com電子郵件地址
- 30. 從電子郵件地址
你在說一個網站的聯繫電子郵件嗎? – systempuntoout 2010-04-14 12:43:15
是用戶被要求填寫的表單,還是隱藏的整個表單?你能發佈一個鏈接嗎? – 2010-04-14 12:43:53