function extension(fname) {
var pos = fname.lastIndexOf(".");
var strlen = fname.length;
if (pos != -1 && strlen != pos + 1) {
var ext = fname.split(".");
var len = ext.length;
var extension = ext[len - 1].toLowerCase();
} else {
extension = "No extension found";
}
return extension;
}
//использование
расширение ('file.jpeg')
всегда возвраты расширение понижает аварию, таким образом, можно проверить, что это на поле изменяет работы для:
файл. Файл JpEg
(никакое расширение)
файл. (noextension)
Вы можете закодировать URL следующим образом:
http://yourserver.com/unsubscribe/<encoded-email>/<expiration>/<signature>
Где <подпись>
- это что-то вроде HMAC (секретный ключ, «<зашифрованная-электронная почта> / <исключение>»)
. Encoded-email может быть просто URL-кодировкой электронного письма, или это может быть действительно зашифрованная (AES + CBC + Base64 или аналогичная) версия письма. Однако использование полного шифрования кажется бесполезным - поскольку человек, получающий это, в любом случае имеет свой собственный адрес электронной почты.
Эта схема подписи имеет то преимущество, что не требует хранения в базе данных, оставаясь при этом защищенной от злонамеренных попыток отписаться от кого-либо.
В качестве альтернативы (или в дополнение к вышесказанному) вы можете отправить письмо с подтверждением, чтобы подтвердить намерение пользователя. Это позволяет избежать проблем, если пользователь пересылает электронное письмо.
Две причины отсутствия простого текстового адреса электронной почты в запросе в URL-адресе заключаются в том, что вы не хотите, чтобы злонамеренные пользователи отписывались от ваших клиентов из вашего списка рассылки.
Второе, что, вероятно, повлияет только на компании, отправляющие миллионы электронных писем, - это затруднить спамерам возможность «вынюхивать» подлинные адреса электронной почты.
Встраивать адреса электронной почты в информационный бюллетень небезопасно. Не уверен насчет вашего, но многие информационные бюллетени попали в какой-то архив в Интернете. Существуют спам-боты, специально разработанные для сбора адресов из архивов списков рассылки.
Электронная почта - более безопасная технология для этого. Настройте учетную запись электронной почты для отказа от подписки и получения адреса электронной почты из заголовков сообщений. Если вы используете какое-либо программное обеспечение для списков рассылки, оно уже должно справиться с этим.
Если ваше программное обеспечение для списков рассылки использует передовые методы старой школы, должен быть адрес электронной почты для отказа от подписки - электронная почта на этот адрес с адреса, от которого вы хотите отказаться (возможно, с фиксированной строкой темы ) обычно помогает (вместе с отправкой электронного письма с подтверждением). В этом случае добавление правильно отформатированной ссылки mailto должно помочь.
Я даю каждому письму, которое посылаю, идентификатор, затем, когда они нажимают кнопку "отписаться", просматриваю этот идентификатор.
http://www.foo.com/unsubscribe.asp?ID=1234
А затем отписаться от адреса электронной почты, на который я послал 1234.
.