我可以使用僅使用Javascript發送電子郵件，而無需點擊電子郵件客戶端上的發送按鈕嗎？

Question

我創建了HTML表單當提交點擊按鈕onclick事件調用下面的功能：

function ProcessSubmition(){ 

    var stringEmailBody=BuildEmailBody(); 

    var stringTo=document.getElementById("SubmittersEmail").value; 

    var stringSubject = "My Subject Text"; 

    window.location.href = "mailto:"+stringTo+"?subject="+stringSubject+"&body="+stringEmailBody; 

} 

有兩個要求到我的項目：

1. 沒有PHP被允許在我們的服務器上。
2. 填寫表格的人員不得編輯包含計算價格的數據。

問題：

當功能啓動後，出現並顯示由功能構造的消息中的郵件客戶端窗口，並且用戶必須單擊郵件客戶端窗口中的「發送」按鈕。
不幸的是，在用戶點擊發送之前，他們可以簡單地將計算的價格更改爲較低的美元金額，這顯然是不可接受的。

有什麼辦法隱藏郵件客戶端窗口並自動發送？或者還有其他方法可以用來解決問題嗎？

謝謝你給我的任何幫助。

Answer 1

簡短的回答：沒有

在瀏覽器的上下文中運行的JavaScript代碼是客戶端代碼可以由最終用戶進行操作。出於這個原因，您絕不應該依賴客戶端代碼來執行任何敏感操作。

基本上，您需要一些服務器端支持來完成您所要達到的目標，否則它將永遠不會安全。現在，如果用戶可能篡改您的代碼對您來說很危險，那麼如果您的代碼可以執行任務，例如以他們的名義發送電子郵件而沒有任何形式的批准，那麼這對他們也是危險的。

即使像你這樣問，你可以直接跟我們的郵件客戶端，使電子郵件自動發送，沒有什麼會阻止從編輯生成消息JavaScript源用戶並更改消息內容。

替代方案？如果您永遠無法使用任何服務器端技術，也許您可​​以通過電子郵件發送表單詳細信息，然後在另一個流程中進行定價計算。