#html #forms #outlook #aws-lambda #amazon-cognito
#HTML #формы #outlook #aws-lambda #amazon-cognito
Вопрос:
У меня есть простая форма, которую я отправляю в электронных письмах пользователя для сброса их пароля. Это работает в клиенте Gmail, но не работает в Outlook.
<form action="${login_url}" method="post">
<input type="hidden" name="email" id="email" value="${email}">
<input type="hidden" name="pass" id="pass" value="${password}">
<input type="submit" value="Password Reset">
</form>
В консоли я получаю следующую ошибку:
Отказано в отправке данных формы в ‘https://path/to/post-endpoint «потому что это нарушает следующую директиву политики безопасности контента: «форма-действие *.officeapps.live.com «.
Должен ли я регистрировать свою конечную точку в MS Office или что-то в этом роде? Или есть какие-то HTML-теги, которые мне нужно отправить по электронной почте?
Комментарии:
1. почему вы отправляете им по электронной почте HTML-форму? Почему бы вам не отправить им ссылку на страницу на сайте, чтобы сбросить пароль, используя ту же форму. Если они отключат HTML в своем почтовом клиенте, он не будет работать в любом случае. Некоторые люди не разрешают электронные письма в формате HTML. Если вам действительно нужно отправить форму, почему бы вам не указать фактический URL для
${login_url}. Конечно, это всегда останется неизменным.2. Это учетные записи AWS Cognito, и я использую лямбда-функцию для отображения приглашения по электронной почте. У меня нет прямого доступа к паролю, только заполнитель. В противном случае я мог бы сгенерировать зашифрованный токен JWT с помощью javascript. Для этого решения требуется только HTML. Я не могу отправить пароль в URL-адресе GET, но я мог бы безопасно отправить его через текст сообщения. Gmail работал очень хорошо, но если у многих почтовых клиентов одинаковая проблема с безопасностью, это может оказаться неэффективным решением.