Přihlašovací formuláře

Kód přihlašovacího formuláře získáte v klientské sekci aplikace MAILservis (Postranní menu -> Formuláře k přihlášení).



   https://cdn.mailservis.cz/mailservis.js?v=1.1
                


Kód formuláře vypadá takto:


<!-- HTML -->
<form action="https://mailservis.cz/prihlasit" id="mailservisform">
    <input type="hidden" name="domain" value="demomailservis.cz">
    <input type="hidden" name="subscribemess" value="83a84163">
    <input type="hidden" name="return" value="http://demomailservis.cz">
    <input type="hidden" name="returntime" value="8">
    <input type="email" name="mail">
    <input type="submit">
</form>
<script type='text/javascript' src='https://cdn.mailservis.cz/mailservis.js?v=1.1&key=83a84163'></script>
                    


Parametry zobrazené výše jsou výchozí, některé z nich je možné měnit.

domain: doména klienta, je nezbytné ponechat výchozí

subscribemess: kód šablony zprávy kterou uživatel potvrzuje odběr newsletterů, je nezbytné ponechat výchozí

return: url na kterou má být uživatel odkázán po úspěšném zadání e-mailu

returntime: čas za který má být uživatel přesměrován zpět, pokud bude čas 0 bude přesměrován okamžitě

email: viditelné pole pro zadání e-mailu


Na pole pro e-mail není ve výchozím stavu nasazená žádná vstupní validace, pro zvýšení komfortu je vhodné uživatele informovat bezprostředně po vyplnění pole zda je e-mail validní.

Po kliknutí do pole na vstup e-mailu odesílá služba MAILservis prostřednictvím přiloženého scriptu žádost o ověřovací token, který slouží jako základní ochrana proti možnému odeslání formuláře roboty. Tento script je nutné linkovat na web pouze jednou, ideálně před koncový tag /body.


Doporučení pro CSP

CSP: Content Security Policy. Vícen na https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP

Doporučená skladba hlavičky pro správné fungování formuláře k přihlášení:


"Content-Security-Policy:
                    connect-src 'self' https://stats.mailservis.cz https://www.mailservis.cz;
                    form-action 'self' https://www.mailservis.cz;
                    script-src 'self' https://cdn.mailservis.cz;
"
        

V příkladu nejsou uvedeny další nezbytné součásti hlavičky po správné fungování vašeho webu, jednotlivé části implementuje do vaší existující bezpečností hlavičky. Pro testování je doporučeno používat hlavičku ve variantě report only (viz specifikace na mozilla.org)





NETservis s.r.o. © 2014 - 2018 NETservis.cz WebRedakce.cz Přístup pro klienty Nástroje pro vývojáře MAILservis