Un sito web su cui sto lavorando deve avere un modulo per consentire a qualsiasi visitatore di inviare una richiesta di informazioni su un servizio. L'utente non avrà bisogno di creare un account, e i dettagli di contatto sono solo parte del modulo. L'utente può anche inserire un messaggio in formato libero. Queste informazioni devono essere inoltrate a qualcuno non tecnico che le contatterà sull'acquisto di servizi. (Quindi sì, questo è praticamente roba di marketing.)
La mia preoccupazione è che l'utente possa inserire qualcosa di malevolo. Ovviamente, posso fare alcune cose per mitigare se provano a inserire HTML o JavaScript (ad es., Sfuggire al contenuto), ma cosa succede se inseriscono semplicemente un URL? Alcuni client di posta elettronica (ad esempio, Outlook) convertono automaticamente gli URL in collegamenti selezionabili anche se l'e-mail è stata inviata come testo normale. Esiste una pratica tecnica standard che posso implementare per proteggere il destinatario di queste informazioni da un clic cieco e da una chiusura su un sito dannoso? O devo fare affidamento sul filtro e sulla valutazione della posta indesiderata dell'utente (eventualmente potenziato con l'addestramento)?
Un punto di chiarimento: questa app è in fase di costruzione come contratto, quindi non abbiamo praticamente alcun controllo sui sistemi di posta elettronica delle persone che riceveranno queste richieste.