在URL中使用电子邮件地址是否安全?我的意思是假设一个网络应用程序有一个注册用户"Bob",Bob已经使用他的电子邮件注册=> Bob@hisemail.com
.现在您的意见是,应用程序接受并使用GET请求//application.com/Bob@hisemail.com
以及每个用户使用相同类型的URL是否安全?
基本上,这取决于你是爱还是恨你的用户.当您按照建议执行操作时,这些URL将在Web上的HTML页面上传播.不一定局限于您自己的网站,因为人们可能会链接到它.
当您的网页获得足够的牵引力变得重要时,垃圾邮件机器人的抓取工作人员会注意并向其抓取工具添加规则以从网址中提取电子邮件地址.它甚至可能没有必要,因为一些愚蠢的正则表达式可能已经找到了没有适应性的电子邮件.
然后,您的用户的电子邮件地址将落在垃圾邮件发送者的列表上,并以委婉的方式获取"不需要的广告".(这些电子邮件列表也将具有相当高的价值,因为它们被"验证"为真实的,现有的.)
你在这里做的是赠送你的用户信任你的私人识别.永远不要让它公开,除非你的用户告诉你!
从技术角度来看,你可以去实现它.