Передача адреса электронной почты в строке запроса

Этот вопрос более теоретический. ли сохранить проездом адрес электронной почты в строке запроса, как:Передача адреса электронной почты в строке запроса

www.something.com/[email protected]

Я использую это в одном проекте, но я хотел бы знать, каковы минусы. Причина, по которой некоторые крупные службы избегают этого, например, Gravatar хочет, чтобы вы конвертировали адрес электронной почты в хеш-файл MD5, а затем передали его в запрос.

Спасибо за разъяснение

источник

2012-01-25 Tom

Было бы хорошо, если бы HTTP закодировал такой аргумент. – Frankline

@Frankline - * URI * encode. HTTP использует любую кодировку, которую вы говорите, чтобы использовать. – Quentin

, для чего будет использоваться электронное письмо? смогут ли другие пользователи увидеть это? – bowlerae

Главное - это конфиденциальность.

Возьмите Gravatar, например. Традиционная usecase - рендеринг аватара на каждый комментарий. Если бы вы поставили реальный адрес электронной почты в строке запроса, вы бы опубликовали адреса электронной почты всех, кто прокомментировал (идеально подходит для сбора спама-ботов или для издевательства над людьми, которые комментируют, с чем вы не согласны).

источник

2012-01-25 13:53:42 Quentin

Это именно тот ответ, который я искал! Я вообще не думал о проблеме конфиденциальности! Это полностью меняет ситуацию. спасибо – Tom

Передача адреса электронной почты в строке запроса

ответ

Смежные вопросы