ユーザーが送信ボタンをクリックすると、以下の行を使用して内容がメールに送信されるフォームがあります。
<input id="to" name="to" type="hidden" value="iram@example.com" />
フォームを処理する mail.jsp ファイルがあります。お気づきのように、入力タイプを非表示に設定しましたが、スパム送信者が他のユーザーにスパム メールを送信するために、そのメールをまだ見たり使用したりできると聞きました。そうである場合、スパムの問題を回避するにはどうすればよいですか?
前もって感謝します!
フォームデータは固定の電子メールIDに送信されるとおっしゃっていましたが、フォームの非表示パラメーターとして渡す必要はありません。
jspソースはすべてのユーザー(Webサイトのユーザー)に表示されるため、メールの送信を担当するサーブレット(開発者のみに表示)にハードコードされたサーバー側に保持することをお勧めします。
アップデート:
MVCアーキテクチャに従う場合、jspsはプレゼンテーションにのみ使用し、ロジックの実装には使用しないでください(スクリプトレットは避けてください)。
ビジネスロジックは、サーバー側に存在するサーブレットとBeanによって処理される必要があります。