2
像Facebook這樣的網站在發送消息的主題行中有用戶名。郵件主題需要什麼轉義或淨化?
因此,您將在用戶輸入的值在郵件主題上做什麼轉義?或者您是否只允許a-z,0-9,句點,逗號和單引號之外的任何內容?
A
回答
1
你需要小心電子郵件標題,8位字符有點不禁忌。 (郵件服務器將拒絕它們)。
這樣做的正確方法是MIME編碼您的主題行,並確保ASCII字符\ n不在主題行(技術上多行主題是可能的,但我會想象大量的郵件客戶端會有問題)
1
如果有禁止的字符,則需要轉義。主題由NL終止,因此這是唯一不應放入標題的(ASCII)字符。
參見rfc821
1
這是同樣的問題,聯繫方式。
如果你看看電子郵件標題,你會得到例如這個:
Subject: user123 has sent you an invite
From: "User123" <[email protected]>
你必須確保用戶名不像電子郵件頭的值。如果用戶可以自己命名爲「收件人:[email protected],[email protected],[email protected],[email protected]」,則必須清除輸入內容。
搜索「聯繫表單垃圾郵件」應該會告訴您該怎麼做。你至少應該刪除所有出現的「收件人:」,「主題:」,「發件人:」等。
相關問題
- 1. HTML淨化器 - 要淨化什麼?
- 2. 需要顯示主題(郵件主題) - vtigerCRM的
- 3. 要將郵件顯示爲「via:」,需要什麼電子郵件標題?
- 4. 爲什麼郵件主題在MailGun的HTTP郵件中重複?
- 5. 有什麼問題,需要在文件
- 6. 編寫虛擬化主機需要什麼?
- 7. Angular Material自定義主題 - 爲什麼mat-palette需要4個變量?
- 8. 發送郵件時是否需要轉義字符?
- 9. 什麼需要在主線上?
- 10. 爲什麼Flask-SQLAlchemy需要主鍵?
- 11. ByteBuffer,什麼是乾淨的方式來檢測是否需要翻轉
- 12. 用淨化處理COR轉儲問題
- 13. 從Bash或Python檢查郵件主題
- 14. 我需要什麼零件?
- 15. 乾淨卸載Visual Studio 2005需要什麼
- 16. 爲什麼Redshift不需要物化視圖或索引?
- 17. 爲什麼UIAlertView需要本地化?
- 18. Python - 機械化:爲什麼需要CookieJar?
- 19. 正則化矢量需要什麼?
- 20. 爲什麼我需要初始化?
- 21. 爲什麼某些組件需要「需要UIExplorerBlock」和「需要UIExplorerPage」?
- 22. 發送查詢時我需要轉義什麼?
- 23. 爲什麼在這個vim errorformat中需要額外的轉義?
- 24. 爲什麼我需要在JavaScript中轉義'/'字符?
- 25. 爲什麼String.split需要管道分隔符才能被轉義?
- 26. 從textarea插入數據時,查詢中需要轉義什麼?
- 27. 我什麼時候需要轉義metacharectars? (jQuery選擇器)
- 28. 需要覆蓋主題CSS
- 29. 爲什麼@Override需要在Java或Android?
- 30. 嘗試全部或僅需要什麼?