Оценка стоимости веб-приложения
Я пишу простое веб-приложение для оценки цен, которое содержит несколько слайдов с различными параметрами / параметрами желаемого продукта. Когда пользователь заходит на мою страницу, он просматривает все мои слайды и выбирает, какие параметры / параметры он хочет включить. Выбранные параметры / параметры сохраняются в JavaScript в объекте.
На последнем слайде у меня есть адрес электронной почты с кнопкой отправки. При этом пользователь вводит свой адрес электронной почты и нажимает кнопку отправки. Нажатая кнопка отправки имеет прослушиватель событий, который запускает функцию jQuery $ .ajax () и отправляет объект параметров / параметров со своим адресом электронной почты на mail.php
PHP
Сценарий mail.php на сервере проверяется с помощью array_key_exists (параметры / параметры). Если значение равно true, создается файл PDF с выбранными параметрами / параметрами продукта и отправляется на адрес электронной почты пользователя.
Проблема - безопасность сервера
Меня беспокоит безопасность этого процесса . Можете ли вы рассказать мне о возможной уязвимости этого процесса и о том, как ее предотвратить?
Спасибо