Rails 3.0 发送电子邮件安全最佳实践

Question

发送联系表格电子邮件时需要考虑哪些安全问题？

我知道在 php 中，必须小心构建电子邮件标头，因为根据注入到联系表单中的内容，他们可以使用它向使用您的电子邮件服务器的其他人发送垃圾邮件。

使用 ActionMailer 在 Rails 3.0 中发送邮件时是否需要考虑这一点？或者它能帮我处理大部分事情吗？

在编写基本的电子邮件内容（例如联系表格）时，我还应该担心其他安全问题吗？

抱歉，如果这些问题看起来很愚蠢，我从 Rails 开始，到目前为止真的很喜欢它，但有时我不确定这样的事情的最佳实践是什么。

Answer 1

您所描述的在 PHP 中可能发生的情况在 Rails 中通常不会出现。

仅当您在邮件程序上动态设置收件人时才可能实现这一点。从 Rails 发送电子邮件时，请在 Mailer 中明确指定联系表单的收件人。如果您的电子邮件发送 html 并且您允许在表单中使用 html，请确保转义电子邮件模板中的所有输入。