我已<a href="mailto:(MyEmailAddress)>contact me</a>在 HTML 文件中包含链接。它确实用于打开一个空白的 Outlook 实例,准备编辑回复电子邮件。然而,它也打开了我的邮箱,使其内容全部暴露在公众面前。后者有错吗?以及如何解决这个问题。
笔记:
- 任何用户都可以给我发电子邮件,这样就不需要验证用户的身份。
- 我没有后端帐户来接收
GET或 的结果POST。 - 修改(仅在 HTML 和 CSS 中)更为可取。
AskOverflow.Dev
没有什么是错的。
它只会在您的机器上打开您的邮箱。对于其他用户来说,它可以在他们的机器上打开 Apple Mail(macOS)或 Thunderbird(替代邮件客户端),这没什么大不了的。
在本地机器上打开 Outlook不存在安全风险;这是预期的行为。
它的工作方式是
mailto使用一个协议处理程序来告诉客户端 Web 浏览器,“嘿!单击此按钮后,请打开您的本地邮件客户端!”然后,之后添加的电子邮件可以是任何目标to电子邮件地址;而不仅仅是您的。您甚至可以将其设置为,这样就会打开一个电子邮件客户端,并带有一个新电子邮件窗口,其中目标电子邮件地址设置为。
mailto:[email protected]to[email protected]以下是来自MDN(Mozilla 开发者网络)Web Docs的具体信息
mailto:;粗体强调部分是我加上的: