Rails 3.0发送电子邮件安全最佳实践

Question

为发送联系表格发送电子邮件需要考虑哪些安全问题？

我知道在PHP中必须小心构建电子邮件标题，因为根据注入联系表单的内容，他们可以使用它将垃圾邮件发送给使用您的电子邮件服务器的其他人。

我是否需要考虑这个因素，以便在使用ActionMailer的Rails 3.0中发送邮件？或者它为我处理大部分？

在编写诸如联系表单这样的基本电子邮件时，我还应该担心其他任何安全问题吗？

对不起，如果问题看起来很愚蠢，我刚开始使用rails并且真的很喜欢它，但有时我不确定这样的最佳实践是什么。

Answer 1

您描述的可能发生在PHP中的情况在Rails中通常不会出现。

这只有在您在Mailer上动态设置收件人的情况下才有可能。从Rails发送电子邮件时，请明确指定您的Mailer中的联系人表单的收件人。如果您的电子邮件正在发送html，并且您允许在您的表单中使用html，请确保您在电子邮件的模板中隐藏任何输入内容。