我想向客户发送包含HTML内容的邮件,我想向他发送类似这样的链接:
<a href="file.php?user_id=10"> some text </a>
我认为,如何使用GET参数user_id定义此链接是一种不好的方法。 属性user_id是敏感信息,所以我想像POST参数一样设置。怎么办?
谢谢。
我认为,如何使用GET参数user_id定义此链接是一种糟糕的方法。
其实不然。
属性user_id是敏感信息
不,不是。即使用户 ID 最敏感,人们仍然可以猜测随机的 ID。
所以我想像 POST 参数一样设置。怎么办?
你不能。
链接无法发出 POST 请求。
表单可以,但许多电子邮件客户端不支持 HTML 格式电子邮件中的表单,因此不建议使用它们。
XMLHttpRequest 可以,但没有电子邮件客户端允许您在电子邮件中嵌入工作 JavaScript。
如果您确实发出了 POST 请求,那么您唯一隐藏信息的人将是站在用户身后并盯着他们的地址栏的人。
如果您确实需要添加一层安全保护,请对用户进行身份验证(例如,使用用户名和密码或OAuth)和/或使用一次性授权令牌随附数据。
你不能
,用标签。标签仅用于GETing,您需要使用xmlhttprequests(电子邮件中不可用)或表单(并非所有客户端都能正确呈现)
<form action="file.php" method="post">
<input type="hidden" name="user_id" value="10">
<input type="submit" value="Submit">
</form>
话虽如此,用户 ID 通常不是敏感信息