Html-формы в Outlook вызывают нарушение безопасности

#html #forms #outlook #aws-lambda #amazon-cognito

#HTML #формы #outlook #aws-lambda #amazon-cognito

Вопрос:

У меня есть простая форма, которую я отправляю в электронных письмах пользователя для сброса их пароля. Это работает в клиенте Gmail, но не работает в Outlook.

 <form action="${login_url}" method="post">
  <input type="hidden" name="email" id="email" value="${email}">
  <input type="hidden" name="pass" id="pass" value="${password}">
  <input type="submit" value="Password Reset">
</form>
  

В консоли я получаю следующую ошибку:

Отказано в отправке данных формы в ‘https://path/to/post-endpoint «потому что это нарушает следующую директиву политики безопасности контента: «форма-действие *.officeapps.live.com «.

Должен ли я регистрировать свою конечную точку в MS Office или что-то в этом роде? Или есть какие-то HTML-теги, которые мне нужно отправить по электронной почте?

Комментарии:

1. почему вы отправляете им по электронной почте HTML-форму? Почему бы вам не отправить им ссылку на страницу на сайте, чтобы сбросить пароль, используя ту же форму. Если они отключат HTML в своем почтовом клиенте, он не будет работать в любом случае. Некоторые люди не разрешают электронные письма в формате HTML. Если вам действительно нужно отправить форму, почему бы вам не указать фактический URL для ${login_url} . Конечно, это всегда останется неизменным.

2. Это учетные записи AWS Cognito, и я использую лямбда-функцию для отображения приглашения по электронной почте. У меня нет прямого доступа к паролю, только заполнитель. В противном случае я мог бы сгенерировать зашифрованный токен JWT с помощью javascript. Для этого решения требуется только HTML. Я не могу отправить пароль в URL-адресе GET, но я мог бы безопасно отправить его через текст сообщения. Gmail работал очень хорошо, но если у многих почтовых клиентов одинаковая проблема с безопасностью, это может оказаться неэффективным решением.