Fey*_*rov 1 security gmail flask flask-mail
我正在为我的 Flask 应用程序构建一个群发电子邮件组件。
我使用过flask_mail,并且能够使用'smtp.google.com'作为服务器发送它:
app.config['MAIL_SERVER']='smtp.gmail.com'
为了启用它,我必须在 Gmail 中禁用双向身份验证,并打开“不太安全的应用程序”的访问权限。
鉴于安全级别降低,此设置的安全性如何?
有更安全的替代方案吗?
我个人不会将我的“日常”GMail 帐户用于任何类型的应用程序,尤其是在生产中。如果您打算坚持在这个项目中使用 GMail,我会创建另一个应用程序,即特定帐户。显然,如果有人发现您的密码,从您的帐户中删除 2FA 会使其更容易受到攻击,但在我看来,“允许安全性较低的应用程序”本身并不可怕,因为您创建了应用程序,您知道它不会做任何恶意的事情。
此外,如果您打算发送“群发电子邮件”,我认为使用 AWS Simple Email Service等具有自定义域的服务更合适、更专业。以这种方式使用 GMail 甚至可能违反 Google 的 TOS,请务必在继续之前查明情况。
这就是我对这个问题的两点看法。
| 归档时间: |
|
| 查看次数: |
974 次 |
| 最近记录: |