おそらく注文完了等でメールを送る機能も実装すると思いますので、 早いうちにMail Header Injectionの対策について考えておく必要がありそうです。 これをやっておかないと不特定多数の相手に送られる危険性等もあります。 対策としては以下のものが必要です。 - [ ] メールヘッダに不適切な改行コード(CRLF)が存在しないか正規表現でチェック - [ ] 同じくRFC5322の仕様を満たす正規表現でチェックする
おそらく注文完了等でメールを送る機能も実装すると思いますので、
早いうちにMail Header Injectionの対策について考えておく必要がありそうです。
これをやっておかないと不特定多数の相手に送られる危険性等もあります。
対策としては以下のものが必要です。