sorry_i_noob
@sorry_i_noob

У меня на сайте есть возможность отправлять пользователям сообщения на Email. Нужно ли обрабатывать сообщения от XSS?

Здравствуйте! У меня на сайте у пользователей Email'ы скрыты. Чтобы пользователи могли друг с другом связаться, я написал форму, в которой идет отправка сообщения на почту пользователя, с которым другой пользователь хочет связаться.
У меня вопрос. Нужно ли обрабатывать сообщения пользователей от XSS? Или не имеет смысла, так как в почтовых ящиках стоит хорошая защита и XSS и так не пройдет?
  • Вопрос задан
  • 100 просмотров
Решения вопроса 1
sim3x
@sim3x
То что в каких-то емаил клиентах есть защита от xss не значит, что вам ее не требуется делать
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
dollar
@dollar
Делай добро и бросай его в воду.
А как пользователь будет писать ответ? Вы разве посылаете письмо с указанием почты отправителя?

Обычно либо почта открыта, либо на сайте своя система ЛС, а на почту приходят только уведомления.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы