當(dāng)我在我的網(wǎng)站上工作時，我從我網(wǎng)站的 PHP 代碼向自己發(fā)送了一封電子郵件。發(fā)送它的代碼是這樣的：<?php $to = "myemail@gmail.com";$subject = "Test email";$message = "This is a test email";$headers = "From: info@mydomain.com";mail($to,$subject,$message,$headers);?>但是在標(biāo)題中，我不小心拼錯了 from email-address。令我驚訝的是，當(dāng)我檢查收件箱時，它確實向我發(fā)送了一封電子郵件，但發(fā)件人部分有錯字。然后我嘗試將發(fā)件人地址更改為我的另一個現(xiàn)有電子郵件，我的網(wǎng)站應(yīng)該無法訪問該電子郵件。但令我驚訝的是，它仍然將電子郵件發(fā)送給我，并且還帶有我其他電子郵件地址的發(fā)件人地址。我的問題是：這不是一個嚴(yán)重的安全漏洞嗎？因為我可以從任何地址發(fā)送電子郵件而無需登錄。有了這個，我可以冒充任何人。PS：我不太熟悉電子郵件的工作原理，所以這可能是一個簡單的問題。我也猜測這可以通過任何方式自己設(shè)置標(biāo)題，我只是在 PHP 中找到它。