Esistono pratiche standard per la protezione contro l'immissione di link dannosi in forma pubblica?

2

Un sito web su cui sto lavorando deve avere un modulo per consentire a qualsiasi visitatore di inviare una richiesta di informazioni su un servizio. L'utente non avrà bisogno di creare un account, e i dettagli di contatto sono solo parte del modulo. L'utente può anche inserire un messaggio in formato libero. Queste informazioni devono essere inoltrate a qualcuno non tecnico che le contatterà sull'acquisto di servizi. (Quindi sì, questo è praticamente roba di marketing.)

La mia preoccupazione è che l'utente possa inserire qualcosa di malevolo. Ovviamente, posso fare alcune cose per mitigare se provano a inserire HTML o JavaScript (ad es., Sfuggire al contenuto), ma cosa succede se inseriscono semplicemente un URL? Alcuni client di posta elettronica (ad esempio, Outlook) convertono automaticamente gli URL in collegamenti selezionabili anche se l'e-mail è stata inviata come testo normale. Esiste una pratica tecnica standard che posso implementare per proteggere il destinatario di queste informazioni da un clic cieco e da una chiusura su un sito dannoso? O devo fare affidamento sul filtro e sulla valutazione della posta indesiderata dell'utente (eventualmente potenziato con l'addestramento)?

Un punto di chiarimento: questa app è in fase di costruzione come contratto, quindi non abbiamo praticamente alcun controllo sui sistemi di posta elettronica delle persone che riceveranno queste richieste.

    
posta jpmc26 17.05.2016 - 04:36
fonte

1 risposta

2

Prima di inviare l'email, puoi prendere tutti gli URL con un'espressione regolare, quindi inviarli a Google API Navigazione sicura per verificare se sono noti per essere dannosi. In tal caso, non inviare l'e-mail o includere un avviso.

    
risposta data 17.05.2016 - 13:17
fonte

Leggi altre domande sui tag