U-Page+のメールフォーム [ソネットさん]
U-Page+のメールフォームの
<FORM ACTION="http://~/m-conv.cgi" METHOD="POST">
<INPUT TYPE="hidden" NAME="sonet_send_mail"
value="メールアドレス">
<INPUT TYPE="hidden" NAME="sonet_ret_html"
value="送信後に表示させるページのURL">
<INPUT TYPE="hidden" NAME="sonet_send_subject"
value="メールのタイトル">
~ ~ ~ ~「メールアドレス」でメールアドレスを晒してしまう(ソースの中だが)のは不安になる。
メールフォームCGI の仕様で、
- 「メールアドレス」はソネットさんのメールアドレスでなければならない。
- 送信時にHTTP REFERERがU-Page+内(?)のページを指して(?)いなければならない。
ので、「送信後に表示させるページのURL」をU-Page+内のページに制限して、m-conv.cgi がHTTP REFERERや「送信後に表示させるページのURL」からメールアドレスを引いてくる(?)ようにすると sonet_send_mail は不要になると思う。
(「http://www数字.upp.so-net.ne.jp/ユーザ名/ → メールアドレス」表の管理が大変かもしれない。流出事件にでもなると問題だし。)
JavaScript等で動的に sonet_send_mail を作成するしかないかもしれない。
コメント 0