5
Tôi đang sử dụng Django Contact Form trên trang web để cho phép khách truy cập gửi email.Tôi có cần phải thoát khỏi các ký tự khi gửi email không?
Hiện tại, đó là ký tự thoát, do đó, dấu ngoặc kép đơn và đôi được chuyển đổi thành ' và " tương ứng. Các email sẽ dễ đọc hơn nếu các dấu ngoặc kép được hiển thị là ' và ".
Tôi hiểu tại sao tôi không bao giờ nên đưa đầu vào không thoát khỏi khách truy cập vào các trang web của mình, vì rủi ro của xss. Có nguy cơ tương tự với các email, hoặc là nó ok để gửi đầu vào không thoát của khách truy cập?
Có, chúng là các email văn bản thuần túy. Tôi nghĩ rằng tôi đã quá hoang tưởng, lo lắng rằng một trình đọc email sẽ phân tích cú pháp văn bản thuần túy dưới dạng html. – Alasdair
Không cần phải hoang tưởng, vì email của bạn sẽ ở định dạng văn bản thuần túy, vì vậy khách hàng "nên" diễn giải nó dưới dạng văn bản thuần túy và không nhận thấy thẻ. – Humphrey
Bạn không thể biến email văn bản thuần túy thành email HTML chỉ bằng cách đưa HTML vào nội dung. Tiêu đề 'Content-Type: text/html' cho khách hàng biết đó là HTML, trong khi' Content-Type: text/plain' là cho các email văn bản thuần túy. Nếu không có tiêu đề, mặc định văn bản thuần được giả định. –