为什么不推荐使用邮件接收表单
作者:佚名 时间:2014-03-29
采用电子邮件表单的问题
如果选择采用邮寄方式或是表单到电子邮件的方式,也许需要处理下面几个问题:
在一些不支持mailto作为表单动作的浏览器中,表单无法正常运行。
某些浏览器,包括Internet Explorer的早期版本,没有将表单数据正确地变成电子邮件正文消息,有时甚至会跳出一个电子邮件对话框,使用户感到很困惑。
mailtv URL方式不会为用户提供一个确认页面,来保证他们的表单已经得到处理。在执行。mailto表单后,用户所看到的表单还是以前的样子,好像什么事情都没有发生一样(可以采用JavaScript编写一个。onSubmit或。onClick事件处理器来克服这个缺点)。
如果采用的不是text/plain这种易读的}加密方式,数据也许会被发送到一个很难读的表单当中。
你会失去服务器处理表单时所提供的一切安全措施。
最后一个问题值得特别解释一下。一些Web提供商支持安全的Web服务器,这种服务器会在将网页发送给用户浏览器时,为页面附加一个加密密钥(encryptionkey)。对于文档有可能发回给同一台服务器的任何数据,包括用户的表单数据在内,流行浏览器都会用这一密钥来对它们加密。由于只有用户端浏览器和服务器知道该密钥,因此只有该服务器能够破译从客户浏览器端传回来的数据,这样就可以防止可恶的网络偷听者的窃听或是黑客的攻击,有效地保护信息的安全性。
可是,如果采用电子邮件来获取表单数据的话,在将表单信息打包放人邮件消息正文并发送给用户以前,服务器会先对其进行解密。因此,电子邮件这种方式通常很容易被窃听或受到其他类型窥探。因此邮件的内容是很不安全的。因此,如果用电子邮件方式来获取信用卡和个人信息这种敏感表单数据时,请一定注意其潜在的不安全性。同时,如果有什么不安全的邮件从后端溜出来的话,不要自欺欺人或是哄骗你的用户,说什么这是个安全的服务器。
虽然有这些问题,但对于被约束于某台受限的服务器的Web作者来说,电子邮件表单还是一个很诱人的选择。我们的建议是:如果可能的话,一定要采用CGI脚本方式,只有当其他方式行不通时再采用mailt} URL方式。联楷网络为您提供建站知识!
