Skip to content

Mail Header Injection の対策 #22

Description

@rindoussn

おそらく注文完了等でメールを送る機能も実装すると思いますので、
早いうちにMail Header Injectionの対策について考えておく必要がありそうです。
これをやっておかないと不特定多数の相手に送られる危険性等もあります。

対策としては以下のものが必要です。

  • メールヘッダに不適切な改行コード(CRLF)が存在しないか正規表現でチェック
  • 同じくRFC5322の仕様を満たす正規表現でチェックする

Metadata

Metadata

Assignees

No one assigned

    Labels

    Type

    No type
    No fields configured for issues without a type.

    Projects

    No projects

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions