我构建了一个PHP脚本来发送电子邮件(基于Amazon SES)。如何确保触发电子邮件的PHP脚本的使用?
所以我可以做一个GET或POST Ajax调用我的PHP脚本:
envoi.php?nom=John&[email protected]
触发被发送到[email protected]的电子邮件。
我的网站有一个注册表单,它在提交时对PHP脚本进行jquery ajax调用(网站和PHP脚本在同一台服务器上)。我也使用脚本来处理其他事件。
现在我担心,如果有人拿到了它的URL,这个脚本显然会被滥用。
如何保护对此脚本的访问?
如果您允许用户指定电子邮件的“收件人:”,则会滥用电子邮件脚本**将被滥用发送垃圾邮件。没有办法来保证这一点,除了有一个允许的地址白名单,或硬编码的地址,并只发送到。 – 2012-07-17 14:59:22
http://php.net/manual/en/features.http-auth.php – ManseUK 2012-07-17 14:59:30