1

登録ユーザーがメールを gmail アカウントに送信できるようにする機能をアプリケーションに実装しました。これにより、サーバーは Spring Integration を使用してポーリングし、送信者を認識した場合は件名と本文のコンテンツをデータベースに保存します (JPA 経由)。 .

また、AWS に保存する予定のこれらのメールに、ユーザーがファイルを添付ファイルとして送信できるようにしたいと考えています。

これらの機能の両方にセキュリティ上の影響があるに違いないと確信していますが、それらが何であるかはわかりません。

私の質問は、ユーザーが電子メール コンテンツを私の DB に保存し、添付ファイルを AWS に保存できるようにすることのセキュリティへの影響は何ですか?

ティア

4

1 に答える 1

0

1 つのメール アカウントを使用して多数のメールを処理する場合、問題が発生する可能性があります (最初は問題にならない可能性があります)。また、外部のメールプロバイダーに依存することは、クライアントにとって本当に信頼できないように聞こえるかもしれません (クライアント/ビジネスによって異なります)。また、誰かが時間内に削除されないメールを送信しすぎて、gmail のすべてのスペースを使い果たす可能性があります。また、ファイルを AWS に保存するときは、ランダムなファイル名でファイルを保存する必要があります。おそらく、そのためにはいくつかのチュートリアルを読む必要があります。

于 2013-10-22T09:33:00.143 に答える