我最近發現了一個網站,其中的電子郵件地址包含在HTML表單的隱藏標記中。這是一個不好的做法,爲什麼除了竊取郵件地址?將電子郵件地址添加爲隱藏字段
2
A
回答
4
0
哪裏的電子郵件地址?
表單將提交給的電子郵件地址?這不是很乾淨,但沒有什麼可怕的。 (如果服務器端表單處理程序不檢查電子郵件地址與白名單,那麼它是一個垃圾郵件中繼的邀請,並且該是可怕)。
用戶在前一頁輸入的電子郵件地址?沒有問題,這只是維護狀態,它不會被盜 - 只有首先進入它的用戶才能看到它。(這一半的回答在回覆評論中刪除)
+0
用戶未輸入的隱藏字段中的郵件地址爲靜態 – Roland 2010-04-14 12:49:25
1
2
這是使用會話存儲電子郵件值爲特定目的的替代方案。
2
假設被稱爲「to」的字段包含被聯繫的組織的電子郵件地址。由於這不因客戶而異,因此不應該成爲表格的一部分;它應該是表單目標腳本的一部分。
即使「收件人」電子郵件有些可變(例如,有限的網站管理員,技術服務,銷售,投訴部門等),表格中不應包含目標電子郵件。它應該包含一個下拉發送列表,其中選項值是由腳本用來確定哪個電子郵件地址是合適的整數。除了安全性問題之外,還可以從數組中輕鬆生成類似所描述的選項列表。所以對電子郵件列表的更改很容易實現。
將電子郵件地址保留在聯繫人表單中有助於防止盜用您的表單以防垃圾郵件。它還可以讓您的電子郵件地址免受網絡垃圾郵件的侵害。
相關問題
- 1. Google登錄電子郵件地址隱藏字段
- 2. 用jQuery隱藏電子郵件地址
- 3. 將字段添加到電子郵件
- 4. 如何隱藏電子郵件地址作爲url參數
- 5. 如何使用phpmailer隱藏發件人電子郵件地址?
- 6. Amazon SES - 隱藏收件人電子郵件地址
- 7. 發送電子郵件時隱藏「To Email」地址
- 8. Laravel 5.4 Mailables將電子郵件地址添加在一起
- 9. 如何將電子郵件地址添加到iPhone聯繫人?
- 10. 將電子郵件地址列表添加到UITextField
- 11. 將電子郵件域與電子郵件地址相匹配
- 12. 如何從長字符串中識別電子郵件地址並將電子郵件地址替換爲我公司的電子郵件地址?
- 13. VBA - 將Exchange Online電子郵件地址轉換爲SMTP地址
- 14. ASP.NET mvc 2 - 如何添加「確認您的電子郵件地址」字段?
- 15. 從url中提取並添加電子郵件地址到表單字段
- 16. 如何在wp_mail中的標題(從字段)中添加電子郵件地址
- 17. 刮電子郵件地址
- 18. noreply電子郵件地址。
- 19. Django電子郵件地址
- 20. 在電子郵件地址
- 21. 從電子郵件地址
- 22. WooCommerce - 在電子郵件的本地取件上隱藏送貨地址
- 23. 將字符串轉換爲電子郵件地址
- 24. 如何將字符串轉換爲vaild電子郵件地址?
- 25. 在SharePoint警報電子郵件中隱藏字段
- 26. 使用JavaScript在HTA中發送電子郵件並隱藏發件人的電子郵件地址
- 27. 將用戶添加到用戶名爲電子郵件地址的角色
- 28. 如何在使用PHP發送電子郵件時「隱藏」實際的電子郵件地址?
- 29. 確定是否電子郵件地址的郵件列表地址或個人電子郵件地址
- 30. ajax電子郵件客戶端環境(asp.net)的地址字段
你在說一個網站的聯繫電子郵件嗎? – systempuntoout 2010-04-14 12:43:15
是用戶被要求填寫的表單,還是隱藏的整個表單?你能發佈一個鏈接嗎? – 2010-04-14 12:43:53