从 Javascript 发送邮件

Question

我正在做我的第一个 Chrome 扩展，但在发送邮件（没有表单）时遇到了一些问题，因为我无法仅使用 html+javascript 来完成此操作，并且 Chrome 不提供任何工具来完成此操作。

我正在考虑在我的服务器中做一个服务，通过 POST 调用获取邮件的所有字段作为参数，然后使用 PHP 发送邮件，但我有点担心安全性（每个人都可以调用我的服务）。

我的服务器如何区分来自 Chrome 扩展程序的消息和来自其他来源的消息？

对不起我的英语， 谢谢！

Answer 1

您应该实施一些授权机制。查看 Oauth。

PS1：使用Oauth2（点击oauth网站底部的链接）。

PS2：我在这里也找到了一个很好的指南： http: //hueniverse.com/2007/10/beginners-guide-to-oauth-part-i-overview/

Answer 2

我不能仅使用 html+javascript 来做到这一点，而且 Chrome 不提供任何工具来做到这一点

事实上，您在客户端所能做的就是打开一个邮件程序并让用户自己发送。 （这可能也是一件好事。）

我正在考虑在我的服务器中做一项服务，通过 POST 调用获取邮件的所有字段作为参数，然后使用 PHP 发送邮件，但我有点担心安全性（每个人都可以调用我的服务）。

如果您免费分发 Chrome 扩展程序，则任何获得副本的人都可以重现您在扩展程序中实现的任何授权机制。您可以应用各种混淆技术来尝试使这一点不那么明显，但最终您已经交出了密钥，因此您无法阻止任何人访问您的服务。

在这种情况下，仅包含令牌保护，例如 source=myextension 参数，只是为了阻止服务在偶然发现地址时被自动蜘蛛攻击。然后集中精力确保表单邮件服务本身是安全的，并且只允许将特定的邮件正文发送到预定义的地址，因此它不会被滥用于垃圾邮件。

如果您限制扩展程序的分发，以便每个人都可以拥有自己的访问密钥，那么您可以做得更多。

Answer 3

我已经有一段时间没有这样做了，但您也可以将表单序列化为 mailto: 链接，然后触发该链接。然后，该电子邮件将在用户的默认邮件客户端中弹出。