我正在为我的 Flask 应用程序构建一个群发电子邮件组件。
我使用了flask_mail,并且能够使用“smtp.google.com”作为服务器发送它:
app.config['MAIL_SERVER']='smtp.gmail.com'
要启用它,我必须在 Gmail 中禁用双向身份验证并打开 "less secure apps" 的访问权限.
鉴于安全级别较低,此设置的安全性如何?
有更安全的替代方案吗?
最佳答案
我个人不会将我的“日常”GMail 帐户用于任何类型的应用程序,尤其是在生产中。如果您打算坚持在这个项目中使用 GMail,我会创建另一个应用程序,即特定帐户。显然,如果有人发现您的密码,从您的帐户中删除 2FA 会使其更容易受到攻击,但在我看来,“允许安全性较低的应用程序”本身并不可怕,因为您创建了应用程序,您知道它不会做任何恶意的事情。
此外,我认为使用像AWS Simple Email Service 这样的服务更合适、更专业。 ,如果您打算发送“群发电子邮件”,则使用自定义域。以这种方式使用 GMail 甚至可能违反 Google 的 TOS,请务必在继续之前查明情况。
这就是我对这个问题的两点看法。
关于security - 将flask_mail 与gmail 结合使用有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49182775/