表单和JavaScript的安全问题
嗨,我正在使用HTML和javascript(jquery)开发一个应用程序,HTML有一个表单,后来发送一个通过get方法传递数据的电子邮件。
电子邮件是由php在服务器上发送的,但在我validation表单的字段之前,我收到邮件服务通知,邮件收到邮件的收件人:; 并且所有字段都为null。 我担心的是某人或某事正试图获取信息。 有人可以帮忙吗?
请注意,如果你需要我的代码,我可以发布它,但我想知道的是有人如何将数据传递给我的PHP。
你不能单靠javascript来进行validation,你必须validation服务器端。
你可能正在接受机器人的访问。 确保validation所有字段的AND有效性,并使用$_POST
而不是$_GET
。
确保$_GET
无法访问发送电子邮件的脚本,这意味着只需键入url即可。 如果我输入:
http://yoursite.com/contact?email=oops&sendmail=true
它不应该能够发送电子邮件,这就是我说使用$_POST
。 但是,如果您正确validation,无论您使用哪种方法,它都不应该向您发送空值。
即使您使用$ _POST,也没有服务器端validation,我认为它没有太大区别。没有服务器端validation,仍然可以发布他/她想要的任何内容。 任何Web调试器都会显示您的页面发布到哪里以及它所执行的字段。任何人都可以创建自己的页面以提交到您的服务器,并将字段设置为他们想要的值。
根据提供的信息,我不一定看到数据安全风险,但我确实看到垃圾邮件程序可能利用您的页面并向您发送数以千计的垃圾邮件。