Sto sviluppando una webapp di repository pubblico per la mia organizzazione.
Sarà una webapp pubblica, esposta a Internet. È possibile interrogare tutte le persone e le unità organizzative e verranno visualizzati i relativi dati di contatto. È sviluppato come app a pagina singola contro un back-end di REST. Probabilmente ci sarà anche un front-end mobile in futuro.
Un requisito è che le e-mail delle persone siano visibili e siano link cliccabili con l'attributo mailto:[email protected]
href, in modo che gli utenti possano fare clic sull'indirizzo per iniziare rapidamente a scrivere un'email.
D'altra parte, voglio rendere difficile la raccolta di e-mail per gli spammer (so che con il requisito di cui sopra, sarà sempre possibile ottenere gli indirizzi e-mail ma non voglio che sia molto più semplice). Quindi non voglio esporre le email in chiaro nella mia API.
La versione precedente di questa app utilizzava text-to-image generato dal server per mostrare l'indirizzo, quindi il gestore onclick utilizzava una chiamata AJAX per ottenere l'indirizzo effettivo dal server (in base all'ID della persona), quindi attiva il link "mailto".
Non sembra buono generare una o due chiamate server aggiuntive per ogni persona visualizzata, specialmente quando si visualizza un elenco di risultati di ricerca. Sto pensando che probabilmente potrei fare di meglio. Ad esempio, potrei semplicemente includere il campo email nella mia API, ma offuscarlo / crittografarlo. L'app (o qualsiasi cliente futuro creato da noi come un'app mobile) saprebbe come decodificare l'indirizzo email.
C'è un modo migliore per farlo?