5
मैं आगंतुकों को ईमेल भेजने की अनुमति देने के लिए वेबसाइट पर Django Contact Form का उपयोग कर रहा हूं।क्या मुझे ईमेल भेजते समय अक्षर से बचने की ज़रूरत है?
वर्तमान में, यह वर्णों से बच रहा है, इसलिए एकल और डबल उद्धरण चिह्न क्रमश: ' और " में परिवर्तित हो गए हैं। उद्धरण चिह्न ' और " के रूप में प्रदर्शित किए जाने पर ईमेल अधिक पठनीय होंगे।
मुझे समझ में आता है कि मुझे xss के जोखिम के कारण आगंतुकों से अपने वेबपृष्ठों में कभी भी अनचाहे इनपुट क्यों नहीं रखना चाहिए। क्या ईमेल के साथ एक ही जोखिम है, या क्या आगंतुक के अनचाहे इनपुट को भेजना ठीक है?
हां, वे सादा पाठ ईमेल हैं। मुझे लगता है कि मैं अत्यधिक भयावह था, चिंता कर रहा था कि एक ईमेल पाठक सादे पाठ को एचटीएमएल के रूप में पार्स करेगा। – Alasdair
भद्दा होने की कोई आवश्यकता नहीं है, क्योंकि आपका ईमेल सादे पाठ प्रारूप में होगा, इसलिए ग्राहकों को इसे सादे पाठ के रूप में समझना चाहिए, और टैग्स को नोटिस नहीं करना चाहिए। – Humphrey
आप शरीर में एचटीएमएल समेत एक सादा पाठ ईमेल को एचटीएमएल ईमेल में नहीं बदल सकते हैं। 'सामग्री-प्रकार: टेक्स्ट/एचटीएमएल' हेडर क्लाइंट को बताता है कि यह HTML है, जबकि 'सामग्री-प्रकार: टेक्स्ट/सादे' सादा पाठ ईमेल के लिए है। यदि कोई हेडर मौजूद नहीं है, तो सादा पाठ का डिफ़ॉल्ट माना जाता है। –