如何使用 JavaScript 使用 Mandrill 发送电子邮件？

Posted 2023-02-25

【中文标题】如何使用 JavaScript 使用 Mandrill 发送电子邮件？

【英文标题】：How to send an email with Mandrill using JavaScript?

【发布时间】：2015-07-11 18:39:24

【问题描述】：

我已按照 this 指南使用 javascript 和 Mandrill 发送电子邮件，但在我的控制台中收到此错误：Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://mandrillapp.com/api/1.0/messages/send.json. This can be fixed by moving the resource to the same domain or enabling CORS.

这是我的代码：

$('#submitEmail').click(function() 
  $.ajax(
    type: "POST",
    url: "https://mandrillapp.com/api/1.0/messages/send.json",
    data: 
      'key': 'my_api_key',
      'message': 
        'from_email': 'test@hotmail.com',
        'to': [
          'email': 'test@gmail.com',
          'name': 'RECIPIENT NAME (OPTIONAL)',
          'type': 'to'
        ],
        'autotext': 'true',
        'subject': 'test',
        'html': 'test'
      
    
  ).done(function(response) 
    console.log(response);
  );
);

我做错了什么？

【问题讨论】：

请记住，您的 API 密钥对任何人都是可见的，因此任何恶意用户都可能使用您的密钥发送电子邮件，这些电子邮件可能会占用您的配额/垃圾邮件，以至于您的帐户将被阻止

【参考方案1】：

您应该将Mandrill API 包含在<script> 标记中的<head> 中，而不是发出POST 请求：

<script type="text/javascript" src="path_to_locally_stored_copy_of_mandrill_API"></script>

然后你可以在你的 JS 文件中访问它：

var m = new mandrill.Mandrill('your_api_key'); // This will be public

function sendTheMail()
    m.messages.send(
        "message": 
            "from_email": "your_email_address",
            "from_name": "your_name",
            "to":["email": "someone's_email_address", "name": "someone's_name"], // Array of recipients
            "subject": "optional_subject_line",
            "text": "Text to be sent in the body" // Alternatively, use the "html" key to send HTML emails rather than plaintext
        
    );

但是，请注意，这会将您的 API 公开，因为可以使用开发工具从客户端访问它。这可能会使您面临网络钓鱼漏洞，并且有人可能会滥用您的密钥。

我还想看看full Mandrill docs 的send。

【讨论】：

这是一个巨大的安全问题。你永远不应该公开你的 API 密钥。

【参考方案2】：

酷，这是使用 Jquery 发送表单的解决方案。 :)

我试图使用 jquery + mandrill 在我的网站上制作联系表格。我没有发现上述答案有帮助（没有冒犯兄弟）所以我希望我的答案可以解决这个问题。我从我的好朋友兼开发人员 Thomas Lane @d00by 那里得到了一些帮助。

请看下面我的表格。在我的表单下方是 javascript。

创建表单 使用ajax提交表单 返回假 提交时调用函数。

为了使用 mandrill，您需要一个 API 密钥。

<form id="contact-form" method="POST" action="" onsubmit="return   submitContactForm();" class="margin-top" role="form">

                <div class="row">
                    <div class="form-group">
                        <i class="fa fa-check-circle fa-2 check" aria-hidden="true"></i>
                        <input id="form_name" type="text" name="name" class="form-control" placeholder="Full Name" required="required" data-error="Firstname is required.">
                    </div>
                </div>

                <div class="row">
                    <div class="form-group">
                        <i class="fa fa-check-circle fa-2 check" aria-hidden="true"></i>
                        <input id="form_email" type="text" name="name" class="form-control" placeholder="Email" required="required" data-error="E-mail is required.">
                    </div>
                </div>

                <div class="row">
                    <div class="form-group">
                        <i class="fa fa-check-circle fa-2 check" aria-hidden="true"></i>
                        <input id="form_phone" type="text" name="name" class="form-control" placeholder="Phone" required="required" data-error="Phone Number is required.">
                    </div>
                </div>

                <div class="row">
                    <div class="form-group">
                        <i class="fa fa-check-circle fa-2 check" aria-hidden="true"></i>
                        <textarea id="form_message" name="message" class="form-control" placeholder="Message" rows="2" required="required" data-error="Please,leave us a message."></textarea>
                    </div>
                </div>
                     <button class="btn btn-primary text-center submit" type="submit">Send</button>
            </form>



     function submitContactForm() 
         /*var name = $('#form_name').val();
  var email = $('#form_email').val();
  var phone = $('#form_phone').val();
  var message =$('#form_message').val();*/

//this is the html template. You can also do it as used above. But is much simpler done as below

 var htmlMessage = 'Contact form<br/>' +
    'Name: '+$('#form_name').val()+'<br/>'+
    'EMail: '+$('#form_email').val()+'<br/>'+
    'Message<br/>'+
    $('#form_message').val();

//submit the form using ajax
  $.ajax(
  type: "POST",
  url: "https://mandrillapp.com/api/1.0/messages/send.json",
  data: 
    "key": 'Your API key here',
    "message": 
      "from_email": 'your email',
      "to": [
        
          "email": 'form email',
          "name": 'name',
          "type": 'to'
        
      ],
      "subject": 'Subject',
      "html": htmlMessage
    
  
);

  return false;

【讨论】：

现在可以使用吗？

这还不暴露你的api密钥吗？

【参考方案3】：

您无法从浏览器访问 Mandrill API - 出于安全原因，这是设计使然。了解您的 API 密钥将如何向访问您网站的任何人公开？

您需要向服务器发出 AJAX 请求，然后从后端应用程序代码调用 Mandrill API。

【讨论】：

不幸的是，您可以访问它并且许多人使用它而没有任何后果。