- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我已经在 mandrill 中成功创建并添加了 key ,并且可以从我在这里托管的 javascript 页面发送电子邮件:
但我遇到的问题是我的 mandrill key 是公开可见的(在 contact_me.js 文件中)
我曾尝试使用 mandrill key 选项仅从某些 IP 地址启用 key ,但这不起作用! (我在关键选项限制中输入了 github 的 ip,但实际上我们不是从那里发送它,而是从用户浏览器发送,对吧?)
如果有人知道如何解决这个问题,从浏览器发送电子邮件,并将其限制在该页面上,我会很高兴听到,
谢谢,oserk+
最佳答案
这是几家公司正在解决的永恒问题,无需 OAuth 即可通过 JavaScript 访问 API。 100% 易受攻击。
没有办法隐藏你的私钥,只要它在 JavaScript 内存中就很容易被捕获。每当一家公司向您展示带有私钥的 JavaScript 示例代码时,他们显然没有遵循网络安全的工作原理。只需打开网页即可轻松获得私钥。
您应该搜索支持 Oauth 的 JavaScript API。有什么不同? Oauth 不是在前端使用私钥,而是在后端和前端使用私钥,只需存储一个带有 token 的 cookie,该 token 属于单个用户,在最坏的黑客攻击情况下,黑客只需破解一个用户,他需要破解用户的电脑,这比打开一个网页更难。
如果黑客拿走了私钥,他就是在入侵整个公司帐户。小心使用私钥。
关于javascript - 如何在网页中从 mandrillapp 隐藏我的私钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28503156/
我已经在 mandrill 中成功创建并添加了 key ,并且可以从我在这里托管的 javascript 页面发送电子邮件: http://goo.gl/2YSwj7 但我遇到的问题是我的 mandr
MandrillApp API 应该发送 JSON-encoded array of the messages使用 MIME 类型 application/x-www-form-urlencoded。
我尝试通过 JavaScript 通过 mandrillapp JSON api send-template 方法发送一封带有附件的电子邮件,电子邮件已成功发送,甚至可以将图像附加到 images 数
是否有机会发送原始 html eq.将表格订购到 MandrillApp 模板并获取不是 raw html? 我试过下面的代码: $itemTable = 'html table' ->addGlob
我正在使用 ActionMailer在我的应用程序中发送“联系我们”表格的邮件。 我正在使用 Mandrill 应用程序发送电子邮件。这些是我的设置: 配置/环境/development.rb c
今天,如果您使用拖放编辑器构建 MailChimp 电子邮件,并带有一个使用 Lato 字体的按钮,然后将其导出到 Mandrill 以用于交易电子邮件,按钮就会损坏。它最终看起来像这样: 而不是像这
自从将生产 Rails 应用程序迁移到新机器后,尝试通过 Mandrill 发送邮件时总是收到以下错误: OpenSSL::SSL::SSLError (hostname "smtp.mandrill
我是一名优秀的程序员,十分优秀!