通过rails上的表单防止链接垃圾邮件
我们的rails应用程序允许未登录的用户创建消息对象的消息注册用户,将其存储在我们的数据库中,然后将内容通过电子邮件发送给注册用户。在我们的暂存应用程序中,我们已经开始从抓取我们网站的机器人收到大量垃圾邮件。我们担心两件事:
给用户带来的不便
SQL注入或我们没有考虑的任何其他安全漏洞可能会在此上下文中发生
有什么好方法可以解决这个问题?我知道我们可以实现验证码系统,但从用户体验的角度来看这并不理想。我们还可以阻止中国(或者攻击源自哪里)的地方的IP,但我们也可能希望为中国的用户提供服务。
另外,我相信rails具有内置功能来清理查询字符串并防止SQL注入,但默认情况下是否启用?在这种情况下,我们是否应该关注防止导轨默认不处理的其他事情?
有什么建议?
没有找到相关结果
已邀请:
2 个回复
呸溉
茂坦湿床够