U-Page+のメールフォーム [ソネットさん]
U-Page+のメールフォームの
<FORM ACTION="http://~/m-conv.cgi" METHOD="POST"> <INPUT TYPE="hidden" NAME="sonet_send_mail" value="メールアドレス"> <INPUT TYPE="hidden" NAME="sonet_ret_html" value="送信後に表示させるページのURL"> <INPUT TYPE="hidden" NAME="sonet_send_subject" value="メールのタイトル"> ~ ~ ~ ~
「メールアドレス」でメールアドレスを晒してしまう(ソースの中だが)のは不安になる。
メールフォームCGI の仕様で、
- 「メールアドレス」はソネットさんのメールアドレスでなければならない。
- 送信時にHTTP REFERERがU-Page+内(?)のページを指して(?)いなければならない。
ので、「送信後に表示させるページのURL」をU-Page+内のページに制限して、m-conv.cgi
がHTTP REFERERや「送信後に表示させるページのURL」からメールアドレスを引いてくる(?)ようにすると sonet_send_mail
は不要になると思う。
(「http://www数字.upp.so-net.ne.jp/ユーザ名/ → メールアドレス」表の管理が大変かもしれない。流出事件にでもなると問題だし。)
JavaScript等で動的に sonet_send_mail
を作成するしかないかもしれない。
コメント 0