1

我在我的应用程序中实现了一项功能,允许注册用户向 gmail 帐户发送电子邮件,我的服务器使用 Spring Integration 轮询该帐户,然后如果它识别出发件人,则将主题和正文内容存储在数据库中(通过 JPA) .

我还希望允许用户能够将文件作为附件发送到我计划存储在 AWS 上的这些电子邮件中。

我确信这两个功能都存在安全隐患,但我不知道它们可能是什么。

所以我的问题是,允许用户将电子邮件内容存储在我的数据库中并在 AWS 上存储附件有什么安全隐患?

TIA

4

1 回答 1

0

当您将使用单个电子邮件帐户处理许多电子邮件时,您可能会遇到一些问题(一开始可能不是问题)。此外,让您自己依赖外部电子邮件提供商可能听起来对您的客户来说真的不可靠(取决于您的客户/业务)。此外,有人可能会通过发送太多未按时删除的电子邮件来占用您在 gmail 上的所有空间。此外,在 AWS 中存储文件时,您必须使用随机文件名存储文件。可能您将不得不为此阅读一些教程。

于 2013-10-22T09:33:00.143 回答