优雅的电子邮件混淆
collective.geotransform的Python项目详细描述
简介
geo代表“优雅的电子邮件混淆”。这个包实现了这个由roel van gils编写的列表分离网站的帖子中公开的解决方案:
http://www.alistapart.com/articles/gracefulemailobfuscation/
collective.geotransform使用plone.transformchain在zope的响应输出到达浏览器之前对其进行转换。它搜索响应中的所有“mailto:”事件,并将它们转换为编码的无害链接。 它还搜索响应中的纯电子邮件地址(不带链接),并将其转换为加密范围。 这种编码是通过简单的Base64编码完成的,但足以愚弄垃圾邮件机器人。
这是编码的mailto链接的形式:
<a rel=”nofollow” href=”geomailto:dmljdG9yLmZlcm5hbmRlejJAdXBjbmV0LmVz”>Link text</a>
而这是普通电子邮件地址的编码范围的形式:
<span class=”geomailaddress”>dmljdG9yLmZlcm5hbmRlejJAdXBjbmV0LmVz</span>
在浏览器端,通过使用javascript将编码的链接和跨距解码为原始形式,该javascript将它们还原为普通的“mailto:”链接和解密的纯文本电子邮件。
经过身份验证的响应不受此转换的影响。仅修改匿名响应。
要求
只在第4号染色体上检测,但有可能在第3号染色体上检测。
待办事项
- 可访问性表单和验证程序
更改日志
1.0.3(2017-12-06)
- 不要混淆textArea或value=“”属性(15)内的邮件 [劳拉兹]
1.0.2(2016-08-19)
- 从ajax调用邮件时不要混淆它们,因为我们不知道它们是否 将被消除模糊,目标是愚弄非javascript机器人 [劳拉兹]
1.0.1(2015-02-03)
- 将metadata.xml添加到配置文件中。 [b按钮]
- 如果邮件中有重音,则解码utf8 [b按钮]
- 添加用于导入新元数据的升级步骤.xml [b按钮]
1.0(2014-10-22)
- 混淆纯文本邮件(8) [劳拉兹]
- 避免触摸mailto标签内容(4) [劳拉兹]
- 避免尝试转换非html请求 [劳拉兹]
- 处理与主题和/或正文的链接(1) [劳拉兹]
- 修正匿名(2)和门户URL(3)的检查 [劳拉兹]
- 修复getsite位置 [劳拉兹]
- 添加测试 [劳拉兹]
- 添加buildout和bootstrap [劳拉兹]
1.0a3(2012-08-03)
- 匿名的修复检查 [PBAUER]
1.0a2(2010-11-24)
- 修复了将断开的文件上载到pypi的问题
1.0a1(2010-10-22)
- 初始版本