Dire che ho un modulo sul mio sito web.
Gli elementi di input del modulo sono: indirizzo email, nome e area di testo di feedback.
L'applicazione lato server a cui questo modulo viene inviato invierà un messaggio di posta elettronica di tipo HTML all'indirizzo specificato dall'utente che fornisce tutti i campi di input specificati.
Ad esempio
Hi {Name},
Thanks for your feedback. Your feedback was: {Feedback}
The email you provided is: {Email}
La mia domanda è:
Devo codificare le variabili {Name} e {Feedback} nell'email? Dato che nessun attuale client di posta elettronica o interfaccia web di posta elettronica corrente eseguirà alcuno script o caricherà risorse esterne per impostazione predefinita?
Il motivo per cui lo chiedo è perché ho segnalato un tale "problema" a una grande azienda pubblica. L'ingegnere della sicurezza con cui ho parlato, mi ha detto che non si preoccupano di queste cose, e che questo tipo di cose dovrebbero accadere.
Ha suggerito che è un errore dell'utente non utilizzare un client più sicuro (se il client esegue il javascript).
Grazie.