嗨我正在开发一个HTML和JavaScript(jQuery)的应用程序,HTML有一个表单,稍后发送一个电子邮件传递数据获取方法。表单和javascript的安全问题
电子邮件被PHP服务器上发送,但直到我验证表单的领域,我收到邮件通知服务与未公开的邮件的收件人:;并且所有字段都为空。我担心的是某人或某事正试图获取信息。任何人都可以帮忙吗?
注意如果你需要把我的代码我可以发布,但我想知道的是有人将数据传递给我的PHP。
嗨我正在开发一个HTML和JavaScript(jQuery)的应用程序,HTML有一个表单,稍后发送一个电子邮件传递数据获取方法。表单和javascript的安全问题
电子邮件被PHP服务器上发送,但直到我验证表单的领域,我收到邮件通知服务与未公开的邮件的收件人:;并且所有字段都为空。我担心的是某人或某事正试图获取信息。任何人都可以帮忙吗?
注意如果你需要把我的代码我可以发布,但我想知道的是有人将数据传递给我的PHP。
你不能依赖于JavaScript单独做您的验证,您必须验证服务器端。
你可能正从机器人的访问。请务必验证所有字段是否存在以及是否有效,并使用$_POST
而不是$_GET
。
确保发送电子邮件的脚本不能$_GET
访问,通过在URL中只需键入意思。如果我输入:
http://yoursite.com/contact?email=oops&sendmail=true
它不应该是能够发送电子邮件,这就是为什么我说用$_POST
。但是,如果您正确验证,则无论使用哪种方法,都不应向您发送空值。
根据所提供的信息,我不一定把数据安全风险,然而,我看到了邮件程序利用你的网页和发送给您成千上万的垃圾邮件的可能性。
即使您使用$ _POST,如果没有服务器端验证,我认为它没有太大的区别。没有服务器端验证,仍然可以发布他/她想要的任何内容。 任何Web调试,就会发现那里您的网页后,以什么字段,则does.Anyone可以创建自己的页面提交您的服务器设置为他们想要值的字段。